Jednym z wymagań zaproponowanych dla aplikacji ASP.NET jest globalne wyłączenie stanu sesji. (To nie podlega negocjacji.)Uwierzytelnianie użytkownika bez stanu sesji w ASP.NET
Kolejnym wymogiem jest to, że mamy pewne środki do uwierzytelnienia użytkownika. Zastanawiam się nad wykorzystaniem modelu dostawcy członkostwa ASP.NET.
Czy możliwe jest uwierzytelnianie użytkownika bez stanu sesji?
Konkretne przykłady uwierzytelniania użytkowników szukamy to:
- użytkownik przechodzi na stronę nieuwierzytelnionym
- Użytkownik wprowadzi dane rejestracyjne (pola kontaktowe, itp)
- Do końca ich sesji , użytkownik ma dostęp do pewnych treści dzięki ich zarejestrowanemu statusowi:
Czy można to zrobić za pomocą plików cookie?
Czy można to zrobić bezpiecznie, więc cookie nie może być łatwo sfałszowane?
Czy jest dostępna wbudowana funkcjonalność w ASP.NET, aby to wspierać, czy będziemy musieli przetasować własną metodę?
Świetne ... wygląda na to, że potrzebuję klucza validationKey i deszyfrowaniaKey muszą być identyczne na wszystkich serwerach w farmie sieciowej, aby to działało. – frankadelic
jeśli jesteś na farmie internetowej, tak. –