Affichage des détails des membres pour corriger l'utilisateur

Question

J'ai actuellement un site Web et lors de l'inscription au site Web, je génère un GUID unique pour chaque membre. Dès que l'utilisateur se connecte au site Web, je vérifie les informations d'identification et stocke le guid en session en cas de succès, afin de montrer à l'utilisateur son profil/combien de messages ont été faits, etc ... je lance mes requêtes dans la base de données. récupérer des données liées à eux.

Quelqu'un peut-il gentiment confirmer une meilleure approche pour cela?

Answer 1

Jetez un oeil sur les caractéristiques d'adhésion à ASP.Net: http://msdn.microsoft.com/en-us/library/ms998347.aspx

Answer 2

Ceci est fondamentalement la façon dont le travail la plupart des systèmes d'authentification/d'autorisation. Certaines choses que vous voudrez peut-être garder à l'esprit:

1. Ne pas réinventer la roue si vous n'avez pas besoin - que Max a fait remarquer, ASP.NET a intégré fournisseur de auth qui est assez en fonctionnalités riche et peut être étendu aussi bien.
2. J'éviterais de stocker quoi que ce soit dans Session à moins que ce ne soit nécessaire. Il est facile de devenir fainéant avec Session, et il est également potentiellement volatil - si vous faites rebondir le service, tout ce qui est dans la Session est parti.
3. Si vous stockez un cookie sur le client pour gérer cela, assurez-vous qu'il est salé et crypté.