Tôi đang làm việc trên một dự án Web bằng cách sử dụng Asp.Net MVC, mà tôi sẽ phải triển khai đến một môi trường trang trại.Tạo một trang web ASP.Net MVC có thể mở rộng mà không cần sử dụng Session
Tôi đã đọc rất nhiều bài viết và tôi đang nghĩ đến việc tắt hoàn toàn SessionState, tôi nghĩ điều này sẽ tạo ra một ứng dụng mạnh mẽ hơn và sẽ tiết kiệm cho tôi một vài cơn đau đầu. các phiên xử lý trên một trang trại không phải là tầm thường).
Có một số điều mà tôi vẫn chưa hoàn toàn rõ ràng với cách tiếp cận này, mặc dù chính là quá trình xác thực/ủy quyền. Về cơ bản tôi không chắc chắn về cách (nếu?) Tôi có thể xử lý các phiên người dùng nếu không có SessionState được kích hoạt trên máy chủ. Nếu người dùng đăng nhập vào trang web và sau đó cố gắng truy cập một trang khác, làm cách nào để biết người dùng đã đăng nhập? Tôi biết rằng việc sử dụng cookie không an toàn, tôi nghĩ đến việc kết hợp cookie với ID phiên được lưu trữ trong DB, nhưng tôi cho rằng nếu tôi tắt SessionState, tôi cũng sẽ không có quyền truy cập vào id phiên.
Cách tiếp cận tốt nhất về điều này là gì? Có bất kỳ cuốn sách/bài báo nào bạn có thể chỉ cho tôi để tôi có thể hiểu rõ điều này không?
Cảm ơn rất nhiều sự giúp đỡ của bạn
Sử dụng cookie qua SSL không nhất thiết là không an toàn. Rất nhiều trang web phổ biến hoạt động chính xác theo cách đó – sipwiz