یک . ما می دونیم که با درخواست یک صفحه ASPX یک کوکی به نام ASP.NET_SessionId در کلاینت اضافه می شود که معیار شناسایی فضای Session هر کاربر هست . در انترنت اکسپلورر این کوکی کجاست (در فایرفاکس کنار کوکی های خودمان نشان می دهد)؟


دو . من در سایت خودم دربخش احراز هویت ، اطلاعات کاربر رو در سشن نگهداری می کنم (کاربرهای سایت کم اند) حالا وقتی وارد سایت میشوم (لاگین میکنم) در فایرفاکس کوکی ASP.NET_SessionId رو پاک می کنم و صفحه رو رفرش می کنم (طبعا چون هویتش مخدوش شده ری دایرکت می کنم به صفحه لاگین)می ره صفحه لاگین ولی باکس نام کاربری و کلمه عبور پرشده است(با همون که نام و کلمه که وارد شده بودم) یعنی دکمه لا گین رو کلیک کنم دوباره وارد سایت می شم
چرا باکس ها پر هست ؟


سه . اگر بخواهیم از کوکی ها به این شکل استفاده کنیم که :
موقع لاگین یک کوکی بسازیم که نام کاربری و ... که با الگوریتم خودمون انکریپت کرده باشیم ،در آن قرار بدیم و در هنگام لود صفحه هویتش رو با استفاده از این کوکی چک کنیم چه معایبی داره
در برابر روشی که در مقاله آقای دلشاد(احراز هویت پیشرفته) هست چه معایبی داره (من دسترسی به صفحات رو از طریق دیتابیس می خونم چون نقش ها دینامیک هستند و همینطور صفحاتم منظورم این که از role در web.config استفاده نمیکنم)


چهار . متد ()Application_AuthenticateRequest در global.asax چیه و کی فراخوانی میشه؟