ASP.NET中没有会话状态的用户身份验证

为ASP.NET应用程序提出的要求之一是我们全局禁用会话状态.(这不可协商.)

另一个要求是我们有一些用于用户身份验证的方法.我正在考虑使用ASP.NET的成员资格提供程序模型.

是否可以进行没有会话状态的用户身份验证？

我们正在寻找的具体用户身份验证示例如下:

用户访问未经身份验证的网站

用户输入注册信息(联系字段等)

对于其会话的剩余时间,用户可以通过其注册状态访问某些内容

有没有办法用cookie做到这一点？

这可以安全地完成,所以cookie不容易被欺骗吗？

ASP.NET中是否有内置功能来支持这一功能,还是我们需要推出自己的方法？

ASP.NET Forms身份验证不使用SessionState.它使用cookie来存储身份验证票证.

您还可以通过编辑web.config文件强制通过SSL通道发送身份验证票证.

您需要的所有功能都可以在ASP.NET中内置.

http://msdn.microsoft.com/en-us/library/aa480476.aspx