I ASP.NET 1.1 var man tvungen att skriva koden själv för att decryptera och läsa authenticierings-cookien's userdata-fält och sedan bygga upp user-objektet med de roller som fanns lagrade där. Det var inte fruktansvärt svårt att göra detta, men ändå fanns den en större risk att man gjorde fel och kanske skapade en säkerhetslucka, genom att man var tvungen att skriva den koden själv i global.asax.
I 2.0 har det skapats en ny HTTP modul som gör jobbet åt oss. Detta är en bra förbättring i infrastrukturen.
Detta kan också göra att det kanske kan vara värt att uppgradera sådan funktionalitet ifrån 1.1 så att man istället för den egenskrivna koden använder sig av den som nu finns inbyggd.
Recent Comments