私はコードする必要があるログインシステムがあります。しかし、私が理解していないことは、Remember meがなくてもクライアントマシンにクッキーを保存する必要があるということですか?必要なすべての情報をセッション自体に保存し、それを使ってBasePageをチェックインして、ユーザーが認証されているかどうかを確認すると、セキュリティとセキュリティが向上するのではないでしょうか?私が覚えていない場合でもクライアントマシンにクッキーを保存する必要はありますか?
私の機能を覚えておけば、クッキーが必要になるでしょうか?これにいくつかの光を投げてください。
認証システムをコーディングする最初のルールは、プラットフォームによって提供される機能(この場合はASP.Netメンバーシップ・プロバイダ)を可能な限りリーンにすることです。 _seems_が動作するように簡単に書くことができます - あなたのすべてのユニットテストを通過することもできますが、6ヵ月後にシステムがハッキングされ、見つからないという微妙な欠陥があります。 1年間 –
@Joel:私はAsp.Netメンバーシップ・プロバイダを使用できません。私のデータベーステーブルは、Microsoftが提供するテーブルとはまったく異なります。だから、私は自分で認証コードを書く必要があります。 – Jaggu
あなたのデータベーステーブルはそれとは関係ありません。それはプロバイダーモデルをまったく使用していない点です。基本モデルを継承して、必要なデータストアと話をします。 –