प्रमाणीकृत होने वाले उपयोगकर्ता के बारे में जानकारी कुकी में FormsAuthenticationTicket
में संग्रहीत की जाती है, डिफ़ॉल्ट रूप से नाम दिया जाता है .एएसएक्सएक्स।
उपयोगकर्ता के सत्र के बारे में जानकारी प्रमाणीकरण के बारे में जानकारी से अलग है। सत्र के लिए पहचानकर्ता को कुकी (प्रमाणीकरण कुकी से एक अलग कुकी) में संग्रहीत किया जा सकता है या Henk ने यूके के हिस्से के रूप में एक कुकीज सत्र में उल्लिखित किया है।
उपयोगकर्ता के सत्र में प्रमाणीकरण के बारे में कुछ जानकारी संग्रहीत करने में समस्या यह है कि PostAcquireRequestState
में प्रसंस्करण पाइपलाइन में प्रमाणीकरण ईवेंट (5 घटनाओं बाद में आईआईआरसी) के कुछ समय बाद सत्र उपलब्ध नहीं है। इसका मतलब है कि प्रमाणीकरण के बाद तक सत्र में प्रमाणीकरण डेटा तक पहुंच नहीं होगी!
सत्र में डेटा स्टोर करना और उस डेटा के साथ IIdentity
और IPrincipal
को ओवरराइट करना संभव है, लेकिन इसका मतलब यह है कि उपयोगकर्ता की पहचान सत्र के बाद घटनाओं के लिए कुछ डेटा होगी और सत्र के बाद घटनाओं के लिए अलग-अलग डेटा होगा उपलब्ध है, जो एक समस्या हो सकती है या नहीं भी हो सकती है। इसके अलावा, आप शायद कुछ तरीकों से सत्र में डेटा को क्रिप्टोग्राफ़िक रूप से सुरक्षित करना चाहते हैं।
अपने शीर्षक प्रश्न का उत्तर देने के लिए, प्रपत्र प्रमाणीकरण सत्र की आवश्यकता नहीं है; वे अलग-अलग उद्देश्यों के लिए आवश्यक विशिष्ट संस्थाएं हैं।
स्रोत
2011-01-03 11:03:40
+1 अवधारणा का सबूत करने के लिए धन्यवाद –