मैं MVC4 के साथ मेरी पहली uber छोटे webapp बनाया है। अब तक मैंने वेबपैप को लेआउट करने के लिए लेआउट सामान का उपयोग किया है और कुछ दृश्य नियंत्रकों और उपयोगकर्ताओं को लॉग इन करने और उपयोगकर्ताओं को लॉग इन करने की अनुमति देने के लिए जोड़ा है।ASP.NET MVC4 सेशन स्टेट की दुकान उपयोगकर्ता नाम
उपयोगकर्ता लॉग इन/पंजीकृत होने के बाद, मैं सत्र में अपना उपयोगकर्ता नाम संग्रहीत करता हूं। मैंने सत्र से इस संपत्ति को यह निर्धारित करने के लिए पढ़ा है कि कोई उपयोगकर्ता लॉग इन है या नहीं।
क्या यह एक बुरा अभ्यास है? मैंने रीस्टफुल और स्टेटलेस वेबपैप्स के बारे में बहुत कुछ पढ़ा। मुझे थोड़ी सी भावना महसूस हो रही है कि मुझे अपने सत्र में कुछ भी नहीं बचाया जाना चाहिए।
उदा
@if (string.IsNullOrEmpty(Session["User"] as string))
{
<dl>
<dt><a href="/Account/Register">Register</a></dt>
<dt><a href="/Account/Login">Login</a></dt>
</dl>
}
else
{
<dl>
<dt><a href="/Account/ShowAccount/@Session["User"]">@Session["User"]</a></dt>
<dt><a href="/Account/Logout">Log out</a></dt>
</dl>
}
प्रश्न 1: क्या यह एक बुरा अभ्यास है?
Q2: इस "सुरक्षित हैक" है? जैसा कि, वर्तमान सत्र को हैक करना आसान है और सत्र ["उपयोगकर्ता"] में एक मूल्य को लॉग इन करना आसान है?
क्यों न सिर्फ ASP.NET सदस्यता कार्यक्षमता में बनाया का उपयोग करता है, तो पहले से कोई उपयोगकर्ता में लॉग ऑन है की जाँच करने के लिए है? –
मान लीजिए कि मैं इस तथ्य को रेखांकित करना भूल गया हूं कि मैं थोड़ी नई हूं :)। अभी तक इतनी सारी चीज़ें जानी हैं, लेकिन अभी तक उस हिस्से में नहीं आई हैं। मैं इसे देख लूंगा लेकिन प्रश्नों के उत्तर के बाद भी उत्सुक हूं। मुझे यकीन है कि मुझे बाद में सत्रों में सामान संग्रहित करने की आवश्यकता मिलेगी और मैं सीखना चाहूंगा कि क्या मैं इसका उपयोग किसी भी समस्या के बिना ऊपर वर्णित कर सकता हूं। – bas