Одним из требований, предлагаемых для приложения ASP.NET, является глобальное отключение состояния сеанса. (Это не подлежит обсуждению.)
Еще одно требование - наличие средств аутентификации пользователей. Я думаю об использовании модели поставщика членства в ASP.NET.
Возможна ли аутентификация пользователя без состояния сеанса?
Мы ищем следующие конкретные примеры аутентификации пользователей:
- Пользователь переходит на сайт без аутентификации
- Пользователь вводит регистрационную информацию (контактные поля и т. Д.)
- На оставшуюся часть сеанса пользователь имеет доступ к определенному контенту благодаря своему зарегистрированному статусу.
Есть ли способ сделать это с помощью файлов cookie?
Можно ли сделать это безопасно, чтобы файл cookie нельзя было легко подделать?
Есть ли в ASP.NET встроенные функции для поддержки этого, или нам нужно будет развернуть наш собственный метод?