摘要:
对于Web应用的表单身份验证,因为公司有一个类库,采用 Session 实现,所以一直都没有去仔细了解。其实我并不赞成在 .NET 中用 Session 实现身份验证,毕竟 .NET 提供了一个强大的身份验证体系,并且公司的类库也没有实现什么特殊的功能,仅只是保存一个 Session 变量来提供身份识别,在安全性和可用性上与 .NET 的实现相比,个人感觉还是有较大的差距。近期很少加班,就抽空看了一下,理了个大致的思路出来。首先,自然是配置 Web.config,在 <system.web> 下设定:<authentication mode="Forms" 阅读全文
