用forms验证还是session验证
我是个初学者,虽然也做过些asp.net的网站,但权限部分都是用session自己来控制的,对ms提倡的forms验证一直是只有个模糊的概念,也感觉不到它的优点和方便。 不知道大家在项目中是一般是用seeion做登录权限检查还是用forms来做. 以及这两种验证安全、性能以及易用性方面的一些看法。
我一般喜欢用session来保存最关键的用户id和用户名, 其它的一些用户信息则用cookie保存。在一些要进行登录验证的页创建一个公用的母版页做个权限检查,或者写一个继承自Page的基类做权限检查,再让需登录验证的页面继承自这个基类,感觉这样的话很多东西都可以很自由地控制。 不像forms验证一样要写Global,又要配置Web.config, 如果同一目录的某些页要检查不同的权限的话那更麻烦。而且对自己一些想要的东西控制起来好像也不那么自由灵活。
希望大家赐教和批评