我在用戶登錄的ASP.Net上創建一個網站,我需要在某處存儲用戶特定的數據(以及一些額外的數據),以便我的網站中的所有網頁都可以隨時訪問數據。 曾經有很多用戶可能訪問網站,每個用戶都會擁有自己的特定數據。 目前我正在使用會話來登錄後存儲數據,並在需要時訪問不同頁面上的數據。我也使用會話將數據從一個頁面傳遞到另一個頁面。我也不想使用cookie,因爲許多公司不允許創建cookie。 我知道這不是最佳做法。你們可以建議什麼是管理數據的最佳方法嗎?ASP.Net中的全球數據網站
謝謝, Abhi。
會話不一定是一個不好的方法。確保會話中保存的數據儘可能簡潔,並且您的應用程序將支持可能部署到其中的所有環境。
還要記住,一旦會話過期,會話不會提供數據持久性,所以如果您需要數據持久性,那麼數據庫會更合適。
這是MS說一下,http://msdn.microsoft.com/en-us/library/ms178581.aspx:
「的SessionID值以明文形式發送,無論是作爲一個cookie或URL的一部分,惡意用戶可能會得到其他用戶的會話訪問。通過獲取SessionID值並將其包含在對服務器的請求中,如果您將敏感信息存儲在會話狀態中,則建議您使用SSL來加密瀏覽器和包含SessionID值的服務器之間的任何通信。
只要您使用保存連接你應該罰款
ASP.NET已經提供了有關通過IPrincipal接口用戶和User屬性信息。
如果您需要有關每個用戶的額外信息,則可以使用這些信息實施User Context。