rahami
سه شنبه 19 مهر 1384, 09:17 صبح
سلام
من برای اینکه بدانم چه کاربری در صفحات سایت می گردد از Session استفاده می کنم.
Session["UserName"]=...
البته چون اطلاعات موجود برای کاربر ناشناس هم می تواند نمایش داده شود - البته به طور محدودتر - از FormsAuthentication استفاده نکردم.
سوال اینجاست که آیا این روش به لحاظ امنیتی توصیه می گردد ؟ و آیا یک یوزر می تواند کوکی هایی را که در مرورگرش ساخته میشود دستکاری کند تا بتواند به اطلاعات خاص دیگر یوزر ها پی ببرد؟
من برای اینکه بدانم چه کاربری در صفحات سایت می گردد از Session استفاده می کنم.
Session["UserName"]=...
البته چون اطلاعات موجود برای کاربر ناشناس هم می تواند نمایش داده شود - البته به طور محدودتر - از FormsAuthentication استفاده نکردم.
سوال اینجاست که آیا این روش به لحاظ امنیتی توصیه می گردد ؟ و آیا یک یوزر می تواند کوکی هایی را که در مرورگرش ساخته میشود دستکاری کند تا بتواند به اطلاعات خاص دیگر یوزر ها پی ببرد؟