比如有两种用户角色:管理员和普通用户,对应两个后台管理目录:admin和user.管理员只能进入admin目录,普通用户只能进入user.
asp.net1.1用forms验证使用cookie,但如果浏览器不支持cookie或关闭对cookie的支持,就无从使用.
asp.net2.0使用无cookie验证,会话ID是保存在url地址上的,也不安全.
如果使用session验证每一个管理页面,那太麻烦了吧.
请大家说说自己的想法,谢谢..
asp.net1.1用forms验证使用cookie,但如果浏览器不支持cookie或关闭对cookie的支持,就无从使用.
asp.net2.0使用无cookie验证,会话ID是保存在url地址上的,也不安全.
如果使用session验证每一个管理页面,那太麻烦了吧.
请大家说说自己的想法,谢谢..
=====================
可以
欢迎大家来我的博客作客:http://blog.csdn.net/aafshzj/
我正在写一系列关于AAF组件框架的文章。该框架能对开发工作提供很多帮助,并极大地提高开发效率。希望大家看一看并提出宝贵建议。