登录屏幕-我们应该使用cookie吗?

这是FormsAuthenticationTicket类上的MSDN，用于向应用程序授权用户。这是你想要询问的术语/Google关于用户身份验证的更多信息。

基本前提是，一旦您对用户进行了身份验证，您将发出一个加密的 cookie，其中包含有关该用户的一些基本信息。这个cookie是用来证明用户是谁，他们说他们是谁，定义登录过期时间，并允许您授权他们在您的应用程序中的不同资源。

警示语

尽管如此，如果您正在滚动自己的授权/登录系统，我强烈建议您使用内建的。net成员提供程序。web授权和身份验证有很多注意事项，使用自己的代码留下安全漏洞的可能性非常高。

以下是一些不需要cookie的其他方法:

• 如果你可以使用本地浏览器提供的身份验证(即Windows，如果你的情况是内联网与Windows域)，那么你可以基于你的决定，而不是cookie头(即在Windows认证的情况下，你可以使用"冒充请求作为用户"的功能)，看看用户是否"登录"到你的系统。
• 您还可以在本地存储中设置本地系统上的信息，以显示"此用户已登录"，然后在登录页面上检查是否需要呈现其他页面。这是不安全的方法，但它可能是好的(因为你仍然需要一些方法来保护所有其他页面)。