Мне нужно внедрить защищенную систему, в MVC, которая распознает, что вошедший в систему пользователь выполняет надлежащие шаги аутентификации.
Могу ли я узнать, какая схема аутентификации будет лучше из следующих:
При аутентификации формы будет использоваться cookie, который, в свою очередь, получит данные пользователя на основе cookie.При проверке формы у нас есть преимущество, заключающееся в том, что при наличии файла cookie, доступного в браузере, система автоматически войдет в систему с этого.
Сохранение информации о зарегистрированном пользователе в сеансе и проверка того, что пользователь вошел в систему. Но еслисеанс истекает, нам нужно выйти из системы.Предположим, что пользователю нужно работать до целого дня, некоторое время пользователь может оставить без взаимодействия на 20 минут, система автоматически отключает пользователя.
Сохранение данных зарегистрированного пользователя в сеансе сервера sqlчто будет иметь проблемы с производительностью.
Так что мне нужно реализовать безопасную и ориентированную на производительность схему, которая будет защищать информацию пользователя, а также иметь такие преимущества, как автоматический вход с cookie.
Основная цель - сохранить, какой пользователь вошел в систему, и он должен пройти аутентификацию через систему, к которой он обращается, и безопасно выйти из системы