Файл cookie сеанса членства в ASP.NET

Question

Я не решаюсь принять решение об аутентификации и авторизации в новом веб-приложении.

Членство, роли и профиль, встроенные в Asp.net 2.0, кажутся впечатляющими, но за ними слишком много вещей,что непросто выяснить.

Я решил использовать свою собственную структуру БД, поэтому мне нужно переписать свой собственный провайдер, но есть еще кое-что, что я не могу выяснить, например, сеанс и cookie.Что, когда и как он шифрует и после получения информации о пользователе из БД, кажется, что cookie используется, но как насчет сеанса?Я использую MSDN, .Net Reflactor и Goole, но не получаю ответа.Я имею в виду, что я знаю конфигурацию и результат, но не знаю, как.

Я не думаю, что смогу сделать хорошую работу в дальнейшем улучшении и обслуживании, если я не знаю, как обстоят дела с элементами управления Loginи членские компоненты.

Так помогите мне, пожалуйста, что мне делать?Я хочу знать, как все работает за экраном.Любое предложение с нетерпением жду!

Answer 1

Вы можете скачать исходный код для провайдеров здесь .Изучите столько, сколько хотите, и посмотрите, как Microsoft это реализовала.Возможно, вы даже захотите утилизировать некоторые элементы в FormsAuthenticationTicket.

Microsoft также использует соленое хеширование для хранения паролей для повышения безопасности.Это также может представлять интерес для вас, когда вы создаете своих собственных провайдеров.

Answer 2

Вы должны использовать .NET Reflector , чтобы узнать, как работает код .NET. Вы также можете перейти к исходным текстам в более поздних версиях Visual Studio.