세션 상태가 양식 인증 상태와 다른 이유는 무엇입니까?

Question

어쩌면 내가 이것에 대한 몇 가지 기본 사항을 놓치고있다. 폼 인증이 세션 상단에 빌드되지 않는 이유를 모르겠다.

내가 폼 인증 시간 제한 및 세션 제한 시간 몇 가지 문제를 했어, 나는 그 문제 덕분에 게시물

like this one.을 블로그를 arround 얻을하는 방법을 이해하지만 왜 그들은 분리?

Answer 1

왜 양식 인증이 세션 상단에 빌드되지 않는지 알 수 없습니다.

폼 인증은 모든 응용 프로그램에서 공통적으로 사용되는 쿠키를 사용합니다. 현재 인증 된 사용자 이름 만 쿠키에 저장됩니다. 반면에 세션은 서버에 저장 될 때 임의의 큰 값을 저장할 수 있습니다. 임의의 큰 데이터를 쿠키에 저장할 수는 없습니다. 세션 상태에는 많은 문제점이 있습니다. 예를 들어 웹 팜에서 실행중인 경우 웹 팜의 모든 노드가 동일한 세션 데이터를 공유 할 수 있도록 기본 InProc 대신 Out-of-Process 세션 지속성을 사용해야합니다. 개인적으로 나는 내 응용 프로그램에서 세션을 사용하지 않습니다.

<sessionState mode="Off" /> 

내가 ASP.NET을 사용하는 실수를 할 어느 것이 더 개발자가 내 프로젝트를 진행 없다는 것을 확신이 방법 : 내가 맨 처음 것은 내 Web.config의 모든 세션 상태를 사용하지 않도록 보장하는 것입니다 세션. 그들은 stateless로 의도 된 웹 응용 프로그램을 stateful로 바꿉니다.

쿠키를 사용하면 이러한 문제가 발생하지 않습니다. 웹 팜에 원하는 많은 노드를 던져서 서버의 상태를 걱정하지 않고도 사용자로드가 증가 할 수 있습니다.

Answer 2

일부 사람들은 중 하나만 사용하기 때문에 중 하나만 사용할 수 있습니다. 두 모듈이 다른 모듈이기 때문에 둘 다 맞춤형 인터페이스를 제공합니다.

한 명의 사용자가 인증되지 않은 세션을 가질 수 있습니다..

또한 (나와 같은) 일부 사용자는 완전히 맞춤 세션 모듈을 만들 수 있지만 인증 모듈은 유지해야합니다.

이렇게 두 개의 다른 모듈이며 연결할 수 없습니다.