В зависимости от вашей модели аутентификации, у меня есть процесс аутентификации вручную, под которым я подразумеваю, что у меня есть сайт, вся модель аутентификации которого была закодирована с нуля, чтобы приспособить сайт.Встроенный .net не используется.
В наших файлах cookie есть функция автоматического входа.Это делается путем добавления имени пользователя и пароля для входа в файл cookie, но все имена ключей и значения в файле cookie шифруются с использованием шифрования Triple Des.Таким образом, в маловероятном случае, когда cookie-файл дешифруется, они затем сталкиваются с тройным шифрованием для получения учетных данных пользователя.
У нас есть обработчик, который проверяет, вошел ли пользователь в систему при каждом запросе, различные флаги в сеансеустановлены, чтобы показать, что происходит.Например, когда вы впервые заходите на сайт, обработчик проверяет поддержку файлов cookie, если флаг сеанса не указан, то это означает, что клиент не поддерживает файлы cookie и дальнейшие попытки не предпринимаются.Если он поддерживает файлы cookie, cookie читается, и если проверен автоматический вход в систему, учетные данные из файла cookie используются для входа в систему.
Проще использовать встроенную модель аутентификации .net, но для окончательного контроля,DIY.