سلام چک کردن دستی احراز هویت با سشن بطوری که یک سشن موقع لاگین با نام کاربری پر بشه و تمام قسمتهای پروژه در ابتدای اکشن ها چک بشه میتونه باعث باگ امنیتی بشه :
Public ActionResult GetProduct()
{
if(CheckSession.IsUser())
{
..........
}
Return View();
}
این روش مطمئن هست ؟
استفاده از MemberShip چه مزیتی نسبت به این داره ؟ یا اینکه هر دو روش شبیه هم هستن .