#asp.net-mvc #session #cookies
#asp.net-mvc #сеанс #файлы cookie
Вопрос:
что лучше для asp.net сайт mvc для входа пользователей и, возможно, какой-нибудь мастер сохранения статуса сеансов или файлов cookie, и что безопаснее?
Ответ №1:
Файл cookie отправляется клиенту, и им можно манипулировать. Значение сеанса остается на сервере, поэтому ни один клиент не может его подделать.
Комментарии:
1. Ну, большую часть времени сеанс ЯВЛЯЕТСЯ совместным (в том смысле, что он связан с файлом cookie продолжительности сеанса на клиенте, чтобы узнать, какой сеанс использовать).
2. Сеанс идентифицируется файлом cookie, значения хранятся только на сервере.
3. Да, но это означает, что в конце «должно работать без файлов cookie» и т.д. Требуется больше работы. Обычно все еще используется файл cookie.