Les variables de session (dans ASP.NET) sont-elles le moyen le plus sûr de stocker des données relatives à la connexion d'un utilisateur ou non? c'est-à-dire Session["LoggedIn"] = 'No'
ASP.NET et état de session/informations de connexion
Je sais que les variables de session peuvent être spoofées donc je suppose qu'il doit y avoir un moyen plus sûr.
Des idées pour ASP.NET?
Merci!