共有サーバーを使用してセッションを維持する方法/ MVC

Question

ASP.NETは、現在、私のWebアプリケーションは、以下の構成（web.configファイル）と共有サーバー（asphostcentral）でホストされています

<authentication mode="Forms"> 
    <forms loginUrl="~/Account/LogOn" timeout="2880" cookieless="UseCookies"> 

しばらくすると、セッションの有効期限が切れると、ユーザーはにリダイレクトされますログインページを開き、資格情報を再度入力する必要があります。

私はサポートから受け取った答えは次のとおりです。

これは共有サーバーであるとして、あなたがセッション状態を使用しないことをお勧めします。 代わりに、cookieを使用してください。あなたがクッキーをプログラミングする方法は、非常に非常にですが、実装とは異なり、セッションに似た と似ています。

共有サーバーでは、 がサイトのセッションに影響を与える可能性のある他のサイトがサーバーにあります。

誰でもこれを支援できますか？サポートチームによって提供されるソリューションの実装方法を教えてください。

Answer 1

あなたはあなたのソリューションでそうはCtrl + F

セッション状態を使用します。コードからSessionの痕跡をすべて削除しないことをお勧めします。ユーザーの情報を保存する必要があり、この情報が重要な場合は、データベースに格納して後で照会するか、認証CookieのuserData部分を使用することができます。これは、セッションをどのように使用しているかによって異なります。

Answer 2

セッションの代わりにクッキーを使用することは危険なアドバイスです。文字通りそれを取らないでください。クッキーはクライアントによって読み取られ、偽造され、サイズ制限があります。

次のことが可能です。

共有サーバー上の
1. 使用ASP.NETセッション状態サーバー。そうすれば、Webマシンはセッションを共有できます。
2. スティッキセッションを使用する
3. セッションのすべての用途を削除します。

これらの3つのソリューションをお勧めします。