Necesito almacenar algunos datos relacionados con la sesión para un usuario. No es necesario encriptar estos datos, pero quiero asegurarme de que el usuario no pueda modificarlos. Creo que mis opciones son almacenarlo en un campo oculto, almacenarlo en una cookie o almacenarlo en el estado de sesión de ASP.Net. Necesito que la solución sea segura para la granja de servidores.¿Almacenar información de sesión en ASP.Net Cookie o Session State?
Si está almacenado en una cookie o en un campo oculto, entonces necesito una forma de garantizar que el usuario no pueda modificarlo.
¿Cuál crees que es el mejor enfoque para este tipo de datos?
Estoy de acuerdo en que la primera pregunta debería ser: ¿realmente necesito hacerlo de esta manera? Más allá de almacenar información de autenticación, realmente debes apuntar a ser tan apátrida como sea posible. –
Buena respuesta. Una alternativa es la memoria caché de velocidad de AppFabric para almacenar el estado; consulte mi respuesta a continuación. –