我需要在MVC中实现安全系统,该系统将识别登录的用户遵循正确的身份验证步骤。
我可以知道哪种身份验证方案将更好。
-
表格身份验证将使用cookie,进而根据cookie获取用户详细信息。在形式身份验证中,我们有优势,即浏览器中可用的cookie,系统将自动登录。
-
将登录的用户信息存储在会话中并检查该用户登录。但是,如果会话到期,我们需要注销系统。假设用户需要全天工作,一定时间用户可以在20分钟内没有互动而离开,系统会自动登录用户。
-
在SQL Server会话中存储已记录的用户详细信息,该详细信息将存在性能问题。
因此,我需要实施安全和性能的方案,该方案将安全地维护用户信息,并具有诸如使用cookie自动登录之类的优点。
主要目标是维护哪个用户登录,应通过他要访问的系统进行身份验证,并安全地注销系统
1- option 不安全,因为您可以拿起cookie数据并将其插入另一个浏览器以模拟用户。
我使用 2-Option 在我的网站上,因为它具有安全的结构。如果浏览器已关闭并再次打开,则会话被破坏,但是只要开放相同的浏览器即可访问您的配置文件而无需登录。
3-Option 有太多的编辑和处理工作,因此我不建议它。
维护用户时,您将在维护用户数据时简单地掉落 在数据库中通过您创建的管理面板。所以你有 以后安装ACL系统的可能性。