我需要在MVC中实现安全系统,该系统将识别出已登录的用户已遵循正确的身份验证步骤。
我可以知道以下哪种身份验证方案会更好。
表单身份验证将使用cookie,后者又将基于cookie获取用户详细信息。在表单身份验证中,我们有一个优势,即浏览器中有可用的cookie,系统将从中自动登录。
将已登录的用户信息存储在会话中,并检查该用户是否已登录。但是,如果会话到期,我们需要注销系统。假设用户需要工作到一整天,有一段时间用户可以不互动而离开20分钟,系统会自动注销该用户。
将记录的用户详细信息存储在将出现性能问题的sql服务器会话中。
因此,我需要实施安全且面向性能的方案,该方案将安全地维护用户信息,并具有诸如使用cookie自动登录之类的优势。
主要目标是维护登录的用户,并且应该通过他正在访问的系统进行身份验证并安全地注销系统
答案 0 :(得分:0)
1选项是不安全的,因为您可以提取cookie数据并将其插入到另一个浏览器中以模拟用户。
例如,我在网站上使用 2选项,因为它具有安全的结构。如果浏览器关闭并再次打开,则会话将被破坏,但是只要打开同一浏览器即可访问您的个人资料,而无需登录即可使用它。
3选项需要太多的编辑和处理工作,因此我不推荐使用。
维护用户数据只会在您维护用户数据时跌倒 在数据库中通过您创建的管理面板访问。所以你有 以后可以安装ACL系统的可能性。