ASP.NET verwendet Session-Cookies durch Standardbenutzeranforderungen zu verfolgen. Wenn Sie Sitzungen ohne Cookies verwenden, wird die Sitzungs-ID in allen Anfragen des Browsers angehängt. In vielen Szenarien könnte dies auch inakzeptabel sein.
Auch wenn Sie die Datenbank treffen entscheiden und prüfen, ob eine „LoggedIn“ Flagge auf jede Anfrage, müssen Sie noch eine Möglichkeit die eingehende Anforderung als die Zugehörigkeit zu einem bestimmten Benutzer zu identifizieren. Dies könnte in Form von verschlüsselten Werten in versteckten Feldern geschehen, abhängig von Ihrem Sicherheitsszenario. Das heißt, es ist nicht eine viel bessere Methode als die Verwendung von Cookies, weil jede Daten, die vom Client kommt das Potenzial hat, manipuliert wurden.
Ich persönlich denke, Cookies sind groß, wie lange Benutzeranforderungen zu verfolgen, wie Sie sie richtig zu verschlüsseln.
+1 - vollständig ignoriert diese Methode –
Ich aktualisierte die Frage – Shimmy