Igual no conviene enviar la info al cliente. Por mas que este super encriptada, es mejor no enviarla ni siquiera :) Y ademas tenes el problema del tamaño de la cookie. Si usas un Guid, es 36 bytes siempre.
2014-10-03 12:27 GMT-03:00 Gabriel Osorio <ge.ex...@gmail.com>: > Una forma poco ortodoxa y costosa (siempre que no sea mucha información), > pero efectiva; consiste en serializar un objeto que contenga toda la data. > > El 3 de octubre de 2014, 10:15, Diego Jancic <jan...@gmail.com> escribió: > >> Hola, >> >> Te referis a que el usuario no se desloguee automaticamente o a guardar >> la informacion en la variable "Session" ? >> >> Si es el primero, lo mas efectivo que encontre yo, es hacerlo a mano: >> - Envia una cookie con un ID random (ej: 1234), y la expiracion que >> quieras (20 minutos o 20 años). >> - Create una tabla "AuthenticationToken", en donde guardas al menos: >> ** Token: ej: 1234 >> ** UserId >> ** ExpirationDate >> >> Idealmente, esos tokens tambien los vas a guardar en algun cache. Pero si >> expira del cache, lo tenes ahi en la tabla. Si queres expirar un usuario, >> lo podes hacer borrando la fila de esa tabla. Para eso esta >> ExpirationDate. Para el ID, usa un GUID random y listo. >> >> Abrazo, >> Diego >> >> >> 2014-10-03 9:31 GMT-03:00 Leandro Halfon <leandrohal...@gmail.com>: >> >>> Hola Lista! >>> >>> ¿Alguno conoce algun metodo realmente efectivo para mantener la session >>> viva en una web ? >>> Probé varios metodos que andan dando vueltas y ninguno me dió buen >>> resultado. >>> >>> Gracias! >>> >> >> >
