好的,我有一个关于如何在MVC中保存登录凭据并尽量避免对数据库的影响的困境。我知道我可以轻松地使用Forms Authentication
来保存用户实例,但这是可行的吗?
目前我的做法是将User Id
存储在cookie
中,每次调用需要“登录访问”的操作时都会访问它。在访问操作之前,User Id将被用于检索一个“新”的用户实例。这在每个操作上都是相同的,我不会将用户存储在cookie中,因为我觉得一旦cookie被攻击者获取,关于用户的所有信息都将对他们可用(Userid、电子邮件、角色等)。
如果我有大量需要登录的操作,那么这将对我的带宽造成困难。你认为我使用的方法怎么样?我应该将所有的用户对象都存储在cookie中,并设置较短的超时时间吗?非常感谢任何想法。
Jayantha
做的编辑;向他们学习。 - Omar