ASP.NET 응용 프로그램에 제안 된 요구 사항 중 하나는 전역에서 세션 상태를 사용하지 않도록 설정 한 것입니다. (이는 협의가 불가능합니다.)ASP.NET에서 세션 상태가없는 사용자 인증
또 다른 요구 사항은 사용자 인증을위한 몇 가지 수단이 있다는 것입니다. ASP.NET의 멤버 자격 공급자 모델을 사용하려고합니다.
세션 상태없이 사용자 인증이 가능합니까?
우리가 찾고있는 특정 사용자 인증 예
는 다음과 같습니다- 사용자가 인증되지 않은 웹 사이트로 이동
- 사용자는 세션의 나머지 부분 등록 정보 (연락처 필드 등)
- 를 입력 사용자는 등록 상태로 인해 특정 콘텐츠에 액세스 할 수 있습니다.
쿠키를 사용하여이를 수행 할 방법이 있습니까?
쿠키를 쉽게 스푸핑 할 수 없도록 안전하게 할 수 있습니까?
이 기능을 지원하는 ASP.NET에 기본 제공 기능이 있습니까? 아니면 자체 메서드를 롤백해야합니까?
좋아요. validationKey가 필요하고 decryptionKey가 작동하려면 웹 팜의 모든 서버에서 동일해야합니다. 웹 팜에있는 경우 – frankadelic
, 예. –