को बनाए रखने के लिए सर्वोत्तम अभ्यास मैं फॉर्म प्रमाणीकरण का उपयोग करता हूं, लेकिन मैंने कस्टम उपयोगकर्ता तालिका के विरुद्ध सत्यापन करने के लिए एक कस्टम सदस्यशिपप्रोवाइडर जोड़ा है।उपयोगकर्ता आईडी (एमवीसी)
"उपयोगकर्ता डेटा" वाले सभी तालिकाओं में एक idUser कॉलम है, इसलिए उपयोगकर्ता को अपने डेटा के साथ प्रस्तुत करने के लिए मुझे उपयोगकर्ता आईडी को बनाए रखने की आवश्यकता है।
पहले मैंने एक सत्र चर (एएसपी.नेट वेबफॉर्म) का उपयोग किया है, लेकिन जैसा कि मैं एमवीसी को वेबप्लिकेशंस को फिर से लिख रहा हूं, मैं पूछना चाहता हूं कि इसे आम तौर पर सबसे अच्छा तरीका माना जाता है।
क्या सत्र परिवर्तक आईडीयूसर को पकड़ने के लिए अभी भी सबसे अच्छी जगह है, या क्या मुझे एक कस्टम "Current.User.Identity" जोड़ना चाहिए जो उपयोगकर्ता नाम के अलावा एक सार्वजनिक उपयोगकर्ता भी है ??
या मुझे एक पूरी तरह से अलग दृष्टिकोण चुनना चाहिए?
धन्यवाद! मैं एक समान दृष्टिकोण के बारे में सोच रहा था। हालांकि मैं उपरोक्त @ मार्क एस से सहमत हूं, लेकिन सबसे आसान बात सत्र वस्तु का उपयोग करना है। – Kman
सत्र –
सत्र से बचने के लिए जोड़ा गया विवरण सत्र आवश्यक रूप से बुरा नहीं है और यह एक आवश्यकता हो सकती है। अक्सर मैं उपयोगकर्ताओं को सत्र अक्षम करता हूं और कुकीज़ पर बहुत अधिक भरोसा करता हूं कि प्रत्येक HTTP अनुरोध के आकार में वृद्धि हो। एक साथ अनुरोध करने का एक और तरीका असिंक्रोनस कंट्रोलर का उपयोग करना है जो एमवीसी 4 बीटा में बहुत आसान है और पिछले संस्करणों में थोड़ा सा काम किया जा सकता है। – Mark