بهترین روش برای کاربران در فروشگاه mvc [بایگانی]

View Full Version : بهترین روش برای کاربران در فروشگاه mvc

GILAS_MVC

چهارشنبه 12 آبان 1395, 08:02 صبح

سلام
من با mvc یه فروشگاه کوچیک نوشتم
بهترین روش برای کاربران در فروشگاه mvc چی میتونه باشه؟
session?
Identity?
با ............؟

Moien Tajik

چهارشنبه 12 آبان 1395, 16:00 عصر

بهترین روش نمیشه گفت چون هرکدوم در مواقع خاصی استفاده خودشون رو دارن .
Identity هم جز این ها نباید آورده باشه ، اگر قرار به مقایسه باشه باید identity رو با membership و ... مقایسه کنید .

اگر بین Session و Cookie بخواد مقایسه انجام بشه ، هرکدوم استفاده خودشون رو دارن .

Session برای ذخیره موقتی داده هایی که هر کاربر حین بازدید از سایت بهش تعلق میگیره و این اطلاعات روی حافظه سرور شما هستش و اگر تعداد Session هاتون زیاد بشه ممکنه مشکل براتون پیش بیاد که با ذخیره این اطلاعات در database این مشکل حل میشه ، کار با Session راحت تر و بی دردسر تر هستش !

حفظ وضعیت با کمک Cookie هم انجام میشه ، یعنی توی کوکی یه SessionID داریم که با هر بار تعامل کاربر با سرور (مثل درخواست یه صفحه جدید، ارسال یه فرم، یا حتی درخواست یه تصویر یا فایل جاوا اسکریپت)، از روی اون آی دی اطلاعات کاربر مربوطه ( از حافظه ) بازیابی میشه .

Cookie نسبت به Session امنیت پایینتری داره چون اطلاعات سمت Client هستش و قابل تغییر هست ، اما در Asp.net بطور پیشفرض Cookie رمزنگاری میشه ، پس جای نگرانی از این بابت نیست اما در بسیاری از جاها گفته شده که اطلاعات مهم داخل Cookie قرار داده نشه .

این مقاله ها هم کمکتون میکنه :
http://barnamenevis.org/showthread.php?198879-%D8%A8%D9%87%D8%AA%D8%B1%DB%8C%D9%86-%D8%B1%D9%88%D8%B4-%D9%87%D8%A7%DB%8C-%D8%A7%D8%AD%D8%B1%D8%A7%D8%B2-%D9%87%D9%88%DB%8C%D8%AA-%D8%AF%D8%B1-ASP-net

http://stackoverflow.com/questions/623815/what-is-the-difference-between-a-session-and-a-cookie

bomb23

پنج شنبه 13 آبان 1395, 07:01 صبح

سلام اینکه در رابطه با مدیریت یوزر در رابطه session , cookie صحبت بشه مثل اینه که برای طراحی سایت شرکت ایکس در رابطه با زبان اسمبلی یا سی بحث بشه!
ببینید اینکه به عنوان پروژه دانشجویی از موارد بالا برای پیاده سازی یک لاگین ساده استفاده بشه مسئله ای نیست ولی خب ساختار مدیریت کاربران بحث ساده ای نیست حتی با استفاده از کتابخونه های معروف مثل identity هم باید زمان زیادی برای پایدار کردن این مدیریت قرار داده بشه.
توصیه: حتما از identity استفاده کنی، چرا که خیلی ها روش کار کردن و امنیت و امکاناتش چند سال جلوتر از لاگینی هست که قراره من الان تازه شروع کنم به نوشتنش.

http://parsrad.com/Contents/1141/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D8%A7%D8%AD%D8%B1%D8%A7%D8%B2-%D9%87%D9%88%DB%8C%D8%AA-user-identity-%D8%A8%D8%AE%D8%B4-%D8%A7%D9%88%D9%84
http://parsrad.com/Contents/1142/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D8%A7%D8%AD%D8%B1%D8%A7%D8%B2-%D9%87%D9%88%DB%8C%D8%AA-user-identity-%D8%A8%D8%AE%D8%B4-%D8%AF%D9%88%D9%85