¿Usar la sesión para almacenar la autenticación?

Estoy teniendo un montón de problems with FormsAuthentication y como trabajo potencial estoy pensando en almacenar el login en el Session?¿Usar la sesión para almacenar la autenticación?

Login: 
Session["Auth.ClientId"] = clientId; 

IsAuthenticated: 
Session["Auth.ClientId"] != null; 

Logout; 
Session["Auth.ClientId"] == null;

Realmente no estoy usando la mayor parte de las campanas y silbidos de FormsAuthentication de todos modos. ¿Es una mala idea?

Fuente

2010-06-03 Niels Bosma

¿Cuáles son los problemas que tiene con la autenticación de formularios? –

No creo que sea una mala idea, he visto muchos sitios usando sesión junto con un archivo de datos para almacenar datos de autenticación, sin embargo, hay otras formas de evitar el uso de las tablas de autenticación de formularios pero aún así poder usa cosas como roles.

How do I create a custom membership provider for ASP.NET MVC 2?

tiene buenos ejemplos de ello.

Fuente

2010-06-03 11:52:29 Joakim

No almacenaría ninguna información valiosa en la sesión.

Para la autenticación yo usaría:

if (HttpContext.Current.User.Identity.IsAuthenticated) 
{ 
    // Then u use 
    // this.User.Identity.Name as my membership_id so i could call this everywhere 
}else 
{ 
    //Redirect to Login 
    //gettting my LoginPageAddress 
    Response.Redirect(ConfigurationSettings.AppSettings["LoginPage"]); 
}

de conexión es algo como esto:

FormsAuthentication.SetAuthCookie(membership_ID, false)

De todos modos espero que esta ayuda

Fuente

2010-06-04 06:45:41 pjb

¿Usar la sesión para almacenar la autenticación?

Respuesta

Cuestiones relacionadas