新手求教:asp.net网站的登录及用户登录状态检测的问题
刚刚开始学习ASP.NET,突然对登录和用户验证机制有点迷茫了…………
一直是利用数据库检测用户名密码是否一致,一直就将ID保存在SESSION中
页面做判断 如果SESSION中ID存在 表示用户以登录。
最近,看到很多是用WINDOWS认证方式和FROM表达认证方式。
突然,迷茫了,因为感觉自己之前做的完全没有用到.NET的东西,这样是对还是错??
各位做用于登录和认证方式是用什么???
[解决办法]
你的做法没有错啊,但登录等经常读取数据库的操作最好写成存储过程!
[解决办法]
都可以,看你怎么用。微软提供了forms验证方式,并不代表session不能用了。比如,你后台操作的权限管理可以采用forms验证,前台用户的权限验证采用session。
[解决办法]
并不是说你没有用其它两种验证方式就有什么不对。主要是看你项目的要求和架构了。但多了解是对的。只有了解了你才能知道到底是用哪种方式最简单。
[解决办法]
不要想太多。直接在config配置好就ok了, config很破解和访问。不用担心。
登录和密码验证,缓存密码等是常规程序,如果这样会有问题的话 ,网站就不存在了。
登录密码用存储过程等 比较好。
不要想太多,代码慢慢写 时间长了自然会懂。
[解决办法]
这不是错与对的问题
在配置文件里方便点
[解决办法]
微软啊,就是给你弄成控件,配置了,你可以少写代码,但是灵活性不强。
最好用cookie,免得人多了,session丢失。
[解决办法]
对,不要想太多,
现在用session的还是较多,通用,php,jsp大家都这样
但是form验证也有一样的用处,比如内部之类的 配合windows 安全性还是比较高的
