Cookie de session d'adhésion ASP.NET

Question

J'hésite à prendre une décision concernant l'authentification et l'autorisation dans une nouvelle application Web.

La composition, le rôle et le profil construit en Asp.net 2.0 semble impressionnant, mais il y a trop de choses derrière eux, ce qui est mal à l'aise de le savoir. J'ai décidé d'utiliser ma propre structure DB, donc je dois réécrire mon propre fournisseur, mais il y a encore quelque chose que je n'arrive pas à comprendre, comme la session et le cookie. Quoi, quand et comment crypte-t-il? après avoir récupéré des informations sur l'utilisateur à partir de DB, il semble que le cookie soit utilisé, mais qu'en est-il de la session? J'utilise MSDN, .Net Reflactor et Goole mais je n'ai pas de réponse. Je veux dire que je connais la configuration et le résultat mais je ne sais pas comment.

Je ne pense pas que je peux faire un bon travail dans l'amélioration et l'entretien plus tard si je ne sais pas comment le processus de choses derrière les contrôles de connexion et des composants d'adhésion.

me aider Alors s'il vous plaît, que dois-je faire? Je veux savoir comment les choses se passent derrière l'écran. Toute suggestion est impatiente!

Answer 1

Vous pouvez download the source code for the providers here. Apprenez-en autant que vous le souhaitez et voyez comment Microsoft l'a implémenté. Vous pourriez même vouloir recycler certaines pièces sur le formulaire FormsAuthenticationTicket.

également Microsoft en utilisant le hachage pour stocker les Salted mots de passe pour une sécurité accrue. Cela pourrait aussi vous intéresser lorsque vous créez vos propres fournisseurs.

Answer 2

Vous devez utiliser .NET Reflector pour savoir comment le code .NET fonctionne. Vous pouvez également effectuer une seule étape dans les sources dans les versions ultérieures de Visual Studio.