请问使用Session实现自定义身份验证,比Forms窗体身份验证好么?
现在有一个系统,我使用了Session自定义的身份验证:
即在Global.asax.cs中的Session_Start方法中写入:
Session["User"] = null;//用户类
Session["LoginOK"] = "0";//用户是否已经登录,0:未登录;1:已经登录
然后在用户登录,判断用户名密码正确以后,将相关的值写入上述的Session,
User user = new User;
........
Session["User"] = user;//用户类
Session["LoginOK"] = "1";//用户是否已经登录,0:未登录;1:已经登录
然后当用户点击注销时,再次往Session中写入
Session["User"] = null;//用户类
Session["LoginOK"] = "0";//用户是否已经登录,0:未登录;1:已经登录
然后当某些页面需要用户登录再访问时,就查询Session["LoginOK"]是不是等于1,等于1则为已经登录,否则为未登录。
请问这种自定义的实现登录的方法,比起.net自身的Forms窗体身份验证如何?我认为安全性要高一些吧?应该是更可靠?虽然写起来麻烦一些。
请各位指教,谢谢了!