Question

我正在编写我的ASP.NET网站我有这个问题：用于验证用户哪一个更好，为什么？

        if ((UserEmail.Text == "oli@yahoo.com") &&
    (UserPass.Text == "1"))
    {

        FormsAuthentication.RedirectFromLoginPage
           (UserEmail.Text, Persist.Checked);
          Response.Redirect("profile.aspx");

    }
    else
    {
        Msg.Text = "Invalid credentials. Please try again.";
    }

或

        if ((UserEmail.Text == "oli@yahoo.com") &&
    (UserPass.Text == "1"))
    {

        Session["ID"]=UserEmail.Text;
          Response.Redirect("profile.aspx");

    }
    else
    {
        Msg.Text = "Invalid credentials. Please try again.";
    }

请帮我选择正确的表格。

Answer 1

如果FormsAuthentication设置正确，它会自动将用户重定向到登录页面。如果您自己动手，则必须在所有页面上添加代码以确保用户已登录。

关于安全性，只要您使用SSL，我就会将它们称为等效。 FormsAuthentication加密用户ID并将其保存在cookie中。 Session只会将会话ID存储在cookie中。

使用FormsAuthentication或使用Session

1 个答案: