vs2008开发企业OA系统的身份验证问题?

大家好,请教一个问题,我现在用VS2008  ASP.NET开发一个企业内部OA系统,我想问问,大家觉得用什么方式身份验证比较好啊,我以前都是FORM,但是我看好多源码,都是自己写代码用SESSION实现的,请大家指教一二,最好能给出登录验证和获取用户信息的代码,谢谢!!

解决方案 »

  1.   

    当然是自己写代码了。。ASP做惯了。。不用服务器控件
      

  2.   

    cookie记录用户标识,采用用户、角色、权限来处理身份验证
      

  3.   

    session+cookie  能具体点么   我搜索不到相关的文章   是吧session序列化存入cookie   还是session保存身份认证信息,cookie保存身份信息   谢谢
      

  4.   

    用COOKIE记录用户在数据库中的唯一标识,然后在验证时根据这个标识,到数据库中提取用户信息,然后再提取该用户的相关权限信息
      

  5.   

    我要是开发OA的话也用Cookie太多的Session会拖垮服务器
      

  6.   

    同一样信息同时用session+cookie两样介质保存,读取时,先读取session,如果读不到,说明:1,session超时,这里可以接着读取cookie,如果也读不到,则(1)用户电脑上禁止cookie;(2),可能是新用户,还没有登陆.
    2,新用户,还没有登陆.
    //附:如果读取session超时,读取cookie成功,则再次把读到的cookie值赋给session,以方便下次读取,因为读取session是在服务器缓存里的,而cookie是硬盘里的,速度方面有差距的.
      

  7.   

    找了两篇不错的文章  跟大家分享下 
    http://blog.csdn.net/jyk/archive/2006/08/15/1067382.aspx
    http://www.cnblogs.com/firstyi/archive/2008/04/22/1166053.html 我看了  还是坚持用FORM模式吧,比较简单易用