- راه حلهای مبتنی بر سشن، از Classics ASP دهه نود به ارث رسیدهاند. عملا با پیشرفتهایی که حاصل شده نیازی به بسیاری از آنها نیست. مصرف حافظه بالایی دارند و همچنین با ریاستارت شدن برنامه در سرور، تمام سشنها از بین خواهند رفت. این مشکلات در Forms Authentication وجود ندارند.
- قدمت Forms Authentication به ASP.NET 1.x بر میگردد. میتوانید در این مورد در سایتهای دیگر نیز بیشتر تحقیق کنید که آیا مشکل حادی از سال 2001 تا الان گزارش شده یا خیر.
- کلید رمزنگاری این کوکیها در سمت سرور قرار دارد و تنها یک راه برای دسترسی به آنها هست؛ دسترسی به سرور. در این حالت عملا کل سیستم مورد حمله قرار گرفته و یک کوکی شاید اهمیت خاصی نداشته باشد.
- ضمنا طول مدت زمان معتبر بودن اطلاعات Forms Authentication و دائمی بودن و نبودن کوکیهای آن قابل تنظیم است (بحث شده در مطلب فوق).
- قدمت Forms Authentication به ASP.NET 1.x بر میگردد. میتوانید در این مورد در سایتهای دیگر نیز بیشتر تحقیق کنید که آیا مشکل حادی از سال 2001 تا الان گزارش شده یا خیر.
- کلید رمزنگاری این کوکیها در سمت سرور قرار دارد و تنها یک راه برای دسترسی به آنها هست؛ دسترسی به سرور. در این حالت عملا کل سیستم مورد حمله قرار گرفته و یک کوکی شاید اهمیت خاصی نداشته باشد.
- ضمنا طول مدت زمان معتبر بودن اطلاعات Forms Authentication و دائمی بودن و نبودن کوکیهای آن قابل تنظیم است (بحث شده در مطلب فوق).