Ситуация, пользователь МОЖЕТ загружать файл и МОЖЕТ запускать спам-фильтр. Если он запускает спам-фильтр, я сохраняю все данные сообщения и показываю капчу. Если "бот" не удастся к моменту окончания сеанса, данные HttpPostedFile (включая загруженный файл) должны отбрасываться.
Я предполагаю, что я не хочу помещать загруженные данные в сеанс (это, скорее всего, несколько Kb, но может быть 20 Мб +). Итак, как я хранил/удалял эти данные эффективно и правильно
Сохраните файл в безопасном каталоге (без разрешения на выполнение или доступ с сайта), возможно, с указателем в качестве имени файла, а затем сохраните это руководство в сеансе. Таким образом, после вашего перехвата вы можете вернуться и захватить файл из каталога.
Вы можете очистить этот каталог от успехов/сбоев или выполнить задание только для удаления чего-либо в течение определенного возраста.