我已经使用MVC4创建了我的第一个超级小型Web应用程序。到目前为止,我使用布局功能来布局Web应用程序,并添加了一些视图控制器和模型以注册并允许用户登录。
一旦用户登录/注册,我会将其用户名存储在会话中。我从会话中读取此属性以确定用户是否已登录。
这是一个不好的做法吗?我读了很多关于RESTful和无状态Web应用程序的文章。我有点感觉不应该在我的会话中保存任何内容。
例如:
一旦用户登录/注册,我会将其用户名存储在会话中。我从会话中读取此属性以确定用户是否已登录。
这是一个不好的做法吗?我读了很多关于RESTful和无状态Web应用程序的文章。我有点感觉不应该在我的会话中保存任何内容。
例如:
@if (string.IsNullOrEmpty(Session["User"] as string))
{
<dl>
<dt><a href="/Account/Register">Register</a></dt>
<dt><a href="/Account/Login">Login</a></dt>
</dl>
}
else
{
<dl>
<dt><a href="/Account/ShowAccount/@Session["User"]">@Session["User"]</a></dt>
<dt><a href="/Account/Logout">Log out</a></dt>
</dl>
}
问题1:这是一种不好的做法吗?
问题2:这是否“安全可靠”?目前的会话易于被黑客攻击并存储一个值在Session["User"]中,以绕过登录吗?