Ciao a tutti, siccome dovrei incominciare a sviluppare una nuova app web, vorrei migliorare il sistema di autenticazione, aumentando se possibile il grado di sicurezza.
Inizialmente vorrei poter sostituire l'autenticazione classica di sessione con qualcosa di + evoluto. cosa mi consigliate?
cookie + sessione?
cookie cifrato con sessione ?
Inoltre mi chiedevo, devo pensare la mia nuova app con i servizi (in .net esistono i wcf ) ? Devo praticamente fare una app che avrà anche funzioni di ricerca interna.