Что лучше для asp.net сеансы сайта mvc или файлы cookie?

#asp.net-mvc #session #cookies

#asp.net-mvc #сеанс #файлы cookie

Вопрос:

что лучше для asp.net сайт mvc для входа пользователей и, возможно, какой-нибудь мастер сохранения статуса сеансов или файлов cookie, и что безопаснее?

Ответ №1:

Файл cookie отправляется клиенту, и им можно манипулировать. Значение сеанса остается на сервере, поэтому ни один клиент не может его подделать.

Комментарии:

1. Ну, большую часть времени сеанс ЯВЛЯЕТСЯ совместным (в том смысле, что он связан с файлом cookie продолжительности сеанса на клиенте, чтобы узнать, какой сеанс использовать).

2. Сеанс идентифицируется файлом cookie, значения хранятся только на сервере.

3. Да, но это означает, что в конце «должно работать без файлов cookie» и т.д. Требуется больше работы. Обычно все еще используется файл cookie.