Учитывая идею веб-приложения (.NET 3.5 +)
аутентификация с использованием форм приведет к аналогичной строке кода
FormsAuthentication.SetAuthCookie(strUsrNm, True)
Это нормально для экземпляра сервера без балансировки нагрузки. как аутентификация работает в статике с балансировкой нагрузки (без фиксированного сеанса / бесконечности), и вы не можете сохранить IP-адрес клиента, пароль пользователя или логин в браузере.
- Браузер
- Балансировщик нагрузки
- Веб-приложение (на сервере 1) || Веб-приложение (на сервере 2)
ограничения: нет сеансов базы данных, нет сервера AD (например: обслуживать внешних пользователей)
Короче
- в ситуации с балансировкой нагрузки приложение узнает, кто пользователь, если он прошел аутентификацию на другом сервере без повторной аутентификации.
спасибо