1 reply to this topic

[edmais]

Bom, vocês ou alguém que já tenha mais experiência do que eu na linguagem, o que é mais usado e mais seguro, uso de session, cookie ou adicionar as informações ao contexto (context) e mantê-las pelo viewstate?

[felipecm]

Bom, vocês ou alguém que já tenha mais experiência do que eu na linguagem, o que é mais usado e mais seguro, uso de session, cookie ou adicionar as informações ao contexto (context) e mantê-las pelo viewstate?

Depende do tipo da sua informação.

Para manter uma segurança, eu aconselharia o uso de Sessions armazenadas em SqlServer, com o acesso no Web.Config sendo protegido por ACL. Mas como nem tudo é perfeito, as Sessions podem (e vão) congestionar um pouco seu Sql Server.

Talvez o Contexto pode ser uma boa opção no sentido de pouco fluxo de informação. Isso porque o Viewstate guarda toda a informação em um Hidden criptografado, isso de fato pode ser rapido localmente, mas vai afetar (e muito) no carregamento remoto da tua pagina.

No caso mais simples de guardar informações pequenas, temos o Cookie, que apesar de nao ser o mais seguro, ainda é bem pratico e rapido nesse aspecto.

A vantagem de usar sessions/applications é que elas tem o poder de se descarregar da memoria ao timeout ou abandon. Além disso, é usual para WebFarms onde vc tem q compartilhar sessions entre aplicações que residem em servidores diferentes.

Eu costumo por na balança antes de tudo, até onde eu quero chegar com a informação... pra depois ver uma forma que eu considero mais correta.

Vamos supor, se é o caso de vc passar um simples número entre duas paginas, uma simples QueryStrnig resolve todo o transtorno.
Agora vamos passar um ArrayList contendo 52 senhas de usuarios cadastrados no site. Viewstate seria descartado pelo fato do congestionamento e devemos dispor de segurança.. para isso uma simples session resolve o caso, mantendo um bom nivel de proteção.

Isso depende muito cara, como eu já bem citei aqui.. cada caso é um caso.