2012-07-31 299 views
0

.NET世界中是否存在允許我在客戶端瀏覽器上放置安全Cookie的庫?基於不依賴表單身份驗證的基於Cookie的身份驗證

我有一個網站的子部分,需要它自己的身份驗證,完全不會干涉.NET中的內置身份驗證機制。例如,登錄到子部分時,Request.Identity.Name等必須保持不變。

我可能只是角色我自己的功能,那個地方的餅乾和閱讀,但我不知道是否有任何安全問題我應該知道的,如果有,是有圖書館,在那裏,將幫助我保持我的cookie安全?

感謝

回答

0

爲什麼不捎帶上窗體身份驗證來實現這一點,因爲你已經在使用它的網站的休息嗎?

如果用戶成功「登錄」到網站的子部分,請設置一個會話變量,指出他們現在可以訪問特殊區域。檢查會話變量以控制訪問。

+0

本小節應該能夠在任何應用程序中使用。它被放入的應用程序無法知道該子節點的任何內容。這就是爲什麼它不能捎帶,因爲這可能會打破分部所在的「未知申請」。 – 2012-07-31 23:43:38