سلام
من قبلا asp.net کار میکردم و برای اهراز هویت و اینکه بتوان در کنترل پنل حتما ادمین وارد بشود از session استفاده یکردم !
حالا سوالم اینه ،چطور در mvc این کار را بکنیم ؟ یعنی هر کسی نتواند وارد بخش تنظیمات و ... شود ،فقط باید لاگین کند و با استفاده از session بفهمیم هنوز هست یا نه ؟
علاوه بر اون راهی وجود داره یه session رو به یه کنترلر اختصاص داد ؟ یعنی کل کنترلر ادمین اگر فلان session نبود وارد نشود و ... ؟!
یه سوال دیگه هم اینکه به جز session از چیزه دیگه ای هم میشه استفاده کرد برای اهراز هویت و ... ؟ راهه دیگه ای نیست ؟ چون session به طور خودکار مقداری از حافظه سرور رو اشغال میکنه که تو تعداد بالا دچار مشکل میشه !