所以基本上我想知道我使用会话变量的方式有多安全.
我有一个登录表单,用户在其中键入用户名/密码,它被参数化,然后被查询,如果用户名/密码存在,则从db表返回一个用户ID.这对每个用户来说都是独一无二的.
当我有这个值时,我想知道这种方法是否是将用户ID存储在会话变量uID中的安全方法?不管怎样我就是这么做的,
Session["uID"] = (int)dt.DefaultView[0]["userID"];
FormsAuthentication.RedirectFromLoginPage(username.Text, false);
Response.Redirect("userPage.aspx", false);
然后页面被重定向到另一个页面,在那里我使用会话变量从数据库获取USERS表.
提前感谢您的反馈