用Session,还是用cookie,还是用ASP.NET的票据加密?
1: 一次读取数据库数据, 然后用Session来验证后台登陆权限和角色 ,如Session("username") !="" 来允许用户登陆后台.
2:使用加密的cookie,每次用户登陆一个页面都读取数据库数据来验证用户是否有权限.
3:使用.net自带的票据权限访问规则,在web.config中设置访问规则.
你使用的是那一个?
我有个疑问,不管是Session也好,还是.net自带的票据访问规则,其实用的都是cookies
假如有个人拷贝走了我的cookies数据(比如电脑中病毒了,然后程序拷贝了cookies数据发送给黑客,然后黑客想办法复制在自己的影盘上),那么它不就可以登陆进行操作了?