.NET 基于 cookie 的身份验证，无需表单身份验证

Posted 2023-02-16

【中文标题】.NET 基于 cookie 的身份验证，无需表单身份验证

【英文标题】：.NET cookie-based authentication without forms authentication

【发布时间】：2012-07-31 23:35:23

【问题描述】：

.NET 世界中是否存在允许我在客户端浏览器上放置安全 cookie 的库？

我有一个网站的一个子部分，它需要自己的身份验证，这完全不会干扰 .NET 中的内置身份验证机制。例如，登录小节时，Request.Identity.Name 等必须保持不变。

我可以只使用我自己的函数来放置 cookie 并读取它们，但我不确定是否有任何我应该注意的安全问题，如果有的话，是否有一个库可以帮助我保持我的 cookie 安全吗？

谢谢

【参考方案1】：

既然您已经在网站的其他部分使用它，为什么不搭载表单身份验证来实现这一点？

如果用户成功“登录”到网站的子部分，请设置一个会话变量，表明他们现在可以访问该特殊区域。检查该会话变量以控制访问。

【讨论】：

这个小节应该可以在任何应用程序中使用。它被放入的应用程序对该小节一无所知。这就是它不能搭载的原因，因为这可能会破坏该小节所在的“未知应用程序”。