在ASP.NET中使用SetAuthCookie()仅存储userId是否安全
在ASP.NET中使用SetAuthCookie()方法仅存储userId是不安全的。SetAuthCookie()方法是ASP.NET中用于创建身份验证Cookie的方法,它将用户的身份信息存储在Cookie中,并在后续请求中使用该Cookie来验证用户的身份。
然而,仅存储userId是不够安全的,因为它暴露了用户的身份信息,使得攻击者可以轻易地伪造身份并冒充其他用户。为了提高安全性,我们应该存储更多的信息,例如用户的角色、权限等。
在ASP.NET中,可以使用FormsAuthenticationTicket类来创建更安全的身份验证Cookie。FormsAuthenticationTicket类允许我们存储自定义的用户信息,并将其加密以防止篡改。可以将用户的userId、角色、权限等信息存储在FormsAuthenticationTicket中,然后使用FormsAuthentication.Encrypt()方法将其加密,并将加密后的值存储在Cookie中。
以下是一个示例代码:
// 创建FormsAuthenticationTicket对象
var ticket = new FormsAuthenticationTicket(
1, // 版本号
userId, // 用户ID
DateTime.Now, // 创建时间
DateTime.Now.AddMinutes(30), // 过期时间
rememberMe, // 是否记住用户
userData, // 用户自定义数据,可以存储角色、权限等信息
FormsAuthentication.FormsCookiePath // Cookie路径
);
// 加密FormsAuthenticationTicket对象
string encryptedTicket = FormsAuthentication.Encrypt(ticket);
// 创建身份验证Cookie
var cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);
// 将Cookie添加到响应中
Response.Cookies.Add(cookie);这样,我们就可以安全地存储用户的身份信息,并在后续请求中使用该Cookie来验证用户的身份。
推荐的腾讯云相关产品:腾讯云身份认证服务(CAM)
相关·内容
我想知道使用FormsAuthentication.SetAuthCookie()在cookie中只存储UserId (数据库中的主键)并将其保存为持久化cookie是否安全?
我见过很多人们保存用户名的例子,但这个(UserId)可能是一个一位或两位数的数字,我猜这会让它更容易获得。所以我的问题是我应该这么做吗?如果不是,为什么,如果我只保存用户名会更好呢?(也可以是短名称)
浏览 2提问于2010-11-30得票数 5
回答已采纳
我们是否知道asp.net用来创建身份验证cookie的算法(在使用表单身份验证时?)
我们基本上可以创建我们自己的复制实现吗?如果是这样的话,是怎么做的?
它使用什么来生成加密的Cookie值,我知道它使用您传递给SetAuthCookie调用的任何内容(通常是userID/username)。
浏览 1提问于2010-01-29得票数 1
回答已采纳
3回答
我在ASP.NET MVC网站中使用表单身份验证,并在AuthCookie中存储用户帐户登录名,如下所示:
FormsAuthentication.SetAuthCookie(account.Login, false);
我想问,客户端的用户是否有可能以某种方式在AuthCookie中更改他的登录名,从而例如他将被模拟为具有更高权限的人,并被授权执行比正常情况下更多的操作。另外,保存在此cookie中的用户帐户登录名或用户帐户ID号哪一个更好?
浏览 0提问于2010-05-18得票数 5
回答已采纳
1回答
我需要验证来自中央的用户身份。假设如下:
用于身份验证的UserId位于请求头中。
授权的角色由web服务提供。
应用程序必须缓存授权阶段。
我试过这个:
在Global.asax中:
protected void Application_AuthenticateRequest(Object sender, EventArgs e)
{
const string SiteMinderHeaderToken = "SM_USER";
if (HttpContext.Current.User == null || !Htt
浏览 4提问于2015-04-24得票数 0
2回答
我在用asp.net SimpleMembership。我试图在ViewBag中显示登录用户的id。由于某些原因,ProvidedUserKey()的值将为空。这是我的密码
控制器
[HttpPost]
public ActionResult Login(ClientReg user)
{
if (ModelState.IsValid)
{
FormsAuthentication.SetAuthCookie(user.username, false);
return Redi
浏览 1提问于2015-10-04得票数 3
3回答
使用FormsAuthentication build it asp.net,创建一个为经过身份验证的用户创建cookie的登录系统非常快速和容易:
FormsAuthentication.SetAuthCookie(uniqueUsername, false);
与Web.Config文件中的一些代码配对:
<authentication mode="Forms">
<forms loginUrl="Login.aspx" timeout="30" defaultUrl="Dashboard.aspx" p
浏览 3提问于2011-02-08得票数 24
回答已采纳
我正在做一个MVC4项目。当用户的登录凭据有效时,我调用FormsAuthentication.SetAuthCookie()来指示用户已登录。(我将它封装在一个类中,这样我就可以在单元测试中模拟接口。)
namespace FlashMercy.Shared.Security
{
using System;
using System.Web.Security;
public class Auth : IAuth
{
public void SetAuthCookie(string userId, bool remember)
浏览 7提问于2014-01-25得票数 1
回答已采纳
1回答
我不是使用ASP.NET MVC用户系统,而是使用会话,如下所示:
当他登录(用户名+密码)时,我从数据库中获取相应的用户并设置:
Session["UserId"] = fetchedUser.UserId;
然后,我总是检查他是否登录:
if (Session["UserId"] != null && ...)
问题是,如果有人从登录用户复制ASP.NET_SessionId的值(例如:用户去洗手间,他旁边的同事用铬检查器检查他的饼干),那么他就可以在他的计算机中创建一个cookie,并充当该用户。
我的问题是:
如果会话id保
浏览 3提问于2013-08-05得票数 2
回答已采纳
我已经将Sitefinity集成到了我的asp.net应用程序中。
当我执行下面提到的代码时,它设置了3个cookie。
TelerikSecurity.SecurityManager.AuthenticateUser(Membership.Provider.Name, username, password, isRememberMe)
HttpCookieCollection类的HttpResponse集合中的B_RoleCookie、C_loggingcookie、A_authCookie。
在那之后,我也在做表单身份验证。
FormsAuthentication.SetAuthCooki
浏览 0提问于2017-03-30得票数 2
1回答
我正在使用ASP.NET MVC4 / Razor创建一个简单的登录。我需要自定义逻辑,所以到目前为止我所拥有的是:
public class User
{
[Required]
[Display(Name = "User name")]
public string UserName { get; set; }
[Required]
[DataType(DataType.Password)]
[Display(Name = "Password")]
public stri
浏览 2提问于2014-03-24得票数 0
我遵循这个使用ASP.NET MVC创建一个样例登录应用程序
如本教程所述,我已经创建了数据库并将其添加到Server中。我还修改了AccountController.cs文件,并添加了以下代码,而不是默认的登录方法。
public ActionResult Login(string username, string password, bool? rememberMe)
{
ViewData["Title"] = "Login";
if (Request.HttpMethod != "POST")
浏览 1提问于2011-11-22得票数 0
回答已采纳
3回答
我正在为Windows Azure云开发一个新的web应用程序,但我对所有可用的指导原则、最佳实践、存储可能性、缓存和安全性感到困惑。我看了大量的视频,阅读了大量的文档,但我读得越多,决策的层次就越混乱。这是我想要的:
1-开发一个web应用程序,用户可以使用电子邮件/密码组合登录。登录时,用户将拥有一个包含UserID+CustomerID组合的会话。UserID+CustomerID将用于显示此用户的特定数据。申请是针对律师事务所的,所以安全措施必须非常严密。该应用程序将拥有10000+用户,可能同时拥有200-500个用户。我读到ASP.NET会话应该存储在共享缓存服务中,以便在节点升级
浏览 0提问于2012-07-23得票数 0
回答已采纳
我是asp.net的新手。我的问题是,如何在asp.net webform中保存登录用户is?我用asp.net webform编写的代码是:
foreach (var s in db.Users)
{
if (tbUserName.Text==s.user_name && tbPassword.Text == s.user_password)
{
if (string.IsNullOrEmpty(Request.QueryString["ReturnUrl"]))
浏览 0提问于2013-11-27得票数 0
如果有人登录,我会保存两个会话。
Session["userid"]
Session["nickname"]
Session["userid"]用于从数据库中检索有关用户的数据。
Session["nickname"]用于将用户重定向到其个人资料页面
(示例:www.test.com/mike(在本例中,''Mike'‘是昵称)。
我想知道这个想法是否安全?是否建议这样做,或者是否有其他更好的选择?
浏览 1提问于2013-11-06得票数 0
3回答
IE 10登录问题
、、、
在win 7和win 8上,我的登录仅在IE 10中停止工作。其余的浏览器运行正常。win 7上的IE 9也工作正常。
这就是我们在网站的mvc部分所看到的。ajax确认返回到页面,然后重定向到仪表板页面。由于仪表板页面位于登录页面之后,因此用户将被重定向回登录页面。
public void SignInUser(UserInfo user)
{
FormsAuthentication.SignOut();
SessionService.AbandonSession();
FormsAuthenticati
浏览 0提问于2012-11-30得票数 1
回答已采纳
我正在使用ASP.NET MVC2,我需要保存用户登录状态,以指示他是否已登录,并显示一些私人数据。
我所做的只是在会话Session.Add("UserID", user.ID.ToString());中添加UserID,然后重定向到正在获取UserID string userID = Session["UserID"].ToString();的user页面,如果它存在,则从数据库中提取数据并将其显示给用户。
据我所知,会话数据存储在服务器端,所以我的第一个想法是使用这种方法是非常安全的。然而,我检查了Chrome,它正在创建某种cookie,这让我产生了怀疑
浏览 0提问于2012-02-29得票数 1
回答已采纳
3回答
MVC应用中面临的会话问题
、、、、
我使用的是Asp.Net会员资格,当用户输入正确的用户名和密码时,我使用以下命令登录:
FormsAuthentication.SetAuthCookie(String, Boolean)
如果我创建了一个持久的cookie,那么我认为我的成员资格仍然可以工作,但是我的会话数据将为空。
这真的是在我的应用程序中引入了大量的bug。我该怎么处理呢?
我是否应该处理global.asax的Application_AuthenticateRequest,并检查我存储在会话中的userId是否为空,Membership.GetUser()是否不为空,然后我应该在会话中再次存储ProviderUserK
浏览 0提问于2011-10-01得票数 0
回答已采纳
3回答
我正在为我的网站写一个登录页。我在想,生成一个随机的64位数字并将其与httpOnly cookie一起存储在数据库中是存储数据的好方法吗?然后,每当用户收到一个页面(有一个工具栏,说明他有多少新消息)来检查随机cookie是否与数据库中的随机cookie + userId匹配。
这样可以吗?
BTW使用C# ASP.NET
浏览 0提问于2009-06-24得票数 0
2回答
成员资格凭证验证失败
、、、
我遇到这个错误:成员身份凭证验证失败。当我尝试使用基于表单的身份验证在ASP.NET应用程序中使用Active Directory用户登录时。
我有一个复杂的设置,如下:
我使用Active Directory轻量级目录服务(Ad LDS),也就是ADAM作为成员存储库。我将其绑定到具有代理用户的Active Directory,并完成了adamsync。我为AD LDS配置了SSL证书。当使用LDP.exe连接到AD LDS时,我可以连接/绑定AD LDS用户或AD用户,所以代理是正常的。我的ASP.NET应用程序可以与able通信,这样我就能够使用基于表单的身份验证成功登录able用户。
浏览 6提问于2012-01-20得票数 2
回答已采纳
是否使用(或在它支持的选项之一中)加密的cookie,将登录用户的userId存储在cookie中?
这就是ASP.NET身份验证的工作方式,它加密cookie中的值,该值通常是userId或用户名。
这就是Spring要做的吗?(我知道Spring可以让您选择,但这通常是最常用的方法吗?)
浏览 3提问于2010-01-15得票数 3
在下面的代码中,创建用户帐户(userid,password)存储在?
FormsAuthentication.SetAuthCookie(RegisterUser.UserName,false /* createPersistentCookie */);
Sameway,when LogIn,它是如何工作的?..(即)如何检索这些值,并将其与我们在登录页面中键入的数据(用户in、密码)进行比较。解释过程..我怀疑它是否存储在ASPNETDB.MDF -> aspnet_Membership..If中。值存储在这里,那么应用程序在从此处检索值以比较我们在form..Here中键入的数据时
浏览 3提问于2012-07-20得票数 0
回答已采纳
使用FormsAuthentication,我们编写如下代码:
if (IsValidUser())
{
FormsAuthentication.SetAuthCookie(userName, createPersistentCookie);
FormsAuthentication.RedirectFromLoginPage(userName, createPersistentCookie);
}
如何手动创建身份验证FormsAuthentication.SetAuthCookie(userName, createPersistentCookie)How而不是
浏览 38提问于2011-08-28得票数 56
回答已采纳
当用户登录到我的站点时,我从db中获取有关该用户的一些信息:
UserID
用户名
电子邮件
等
然后,使用FormsAuthentication将这些信息保存到.SetAuthCookie中。
这是最快的方法吗?或者如果我进行更改,将信息保存到System.Cache中呢?
浏览 1提问于2013-02-16得票数 0
回答已采纳
3回答
我有一些关于ASP.NET成员和角色提供者的顶级问题。我已经做了一些搜索,但很难找到一些外行教程。我用ASP.NET编码已经有一段时间了,但是我对身份验证的唯一实际经验是使用FormsAuthentication.SetAuthCookie(usernameFromDatabase, false);。
当我使用上面的SetAuthCookie()方法时,我是在使用ASP.NET成员资格提供程序吗?如果我错了,请纠正我,但我不认为我错了我只是在设置一个认证曲奇对吗?我通常在像GetUser_ByUsername(string username)这样的数据存储库中实现自己的自定义方法,然后与ORM
浏览 5提问于2011-03-25得票数 0
回答已采纳
我在登录期间做了以下操作,但登录似乎根本没有持久化:
FormsAuthentication.SetAuthCookie(userId.ToString(), true);
浏览 3提问于2009-11-16得票数 1
我需要在成功登录后直接获取UserId Guid。以下代码不起作用:
if (Membership.ValidateUser(txtUsername.Value, txtPassword.Value))
{
FormsAuthentication.SignOut();
FormsAuthentication.SetAuthCookie(txtUsername.Value, true);
if (HttpContext.Current.User.Identity.IsAuthenticated)
{
// doesn't run
浏览 0提问于2013-07-15得票数 31
回答已采纳
我有一个应用程序ASP.NET Core2.1,我想创建一个cookie,就像ASP.NET MVC4.5的FormsAuthentication.SetAuthCookie创建的cookie一样。有可能吗?
在MVC中,我有以下代码:
// some data put into Session like this, Session("FirstName") = objUser.FirstName
FormsAuthentication.SetAuthCookie(objUser.UserName, False)
浏览 1提问于2018-09-14得票数 0
这个问题有点像结构/设计问题,因为我很难找到完成任务的最佳方法。
在我的MVC应用程序中,我使用DotNetOpenAuth (3.4)作为我的登录信息提供者,只使用cookies等的标准FormsAuthentication。
DB中的当前用户表有:
uniqueidentifier)OpenIdIdentifier (nvarchar(255))OpenIdDisplay (nvarchar(255))Displayname (nvarchar(50))Email (nvarchar(50))PhoneNumber (nvarchar(50)) UserId (PK )
由于UserId是
浏览 3提问于2010-02-04得票数 17
回答已采纳
1回答
我工作的公司正在为我们的内联网软件在经典的ASP程序和ASP.NET程序之间进行转换。最终,所有的东西都将用ASP.NET编写,但是由于时间的限制,仍然有许多程序使用经典的ASP。
为了弥补这一点,我们编写了一些特性,允许在经典的ASP程序和ASP.NET程序之间进行重定向和自动编码。不过,我已经开始看到一个问题,就是如何为我们的ASP.NET软件保留会话状态。如果用户使用一个ASP.NET程序,然后在一个典型的ASP程序中工作,然后返回到该ASP.NET程序,通常情况下,用户对ASP.NET程序的身份验证仍然正确,但是用户的会话丢失,在程序中执行函数时会导致错误。
我正在试图捕捉global
浏览 3提问于2010-05-05得票数 2
回答已采纳
我目前正在ASP.NET MVC3中实现一个自定义成员资格提供程序,并且一直在研究不同示例实现的示例。我注意到,提供者中的ValidateUser方法似乎从未调用过FormsAuthentication.SetAuthCookie()。它似乎总是在ValidateUser返回true时调用ValidateUser的函数中调用。这通常是某种形式的身份验证助手。
我不明白的是,似乎只要ValidateUser返回true,就会调用SetAuthCookie()。所以我的问题是,为什么不直接集成它呢?
浏览 0提问于2012-11-19得票数 3
回答已采纳
7回答
几周前,我们有一位客户联系我们,说有时候他创建一个活动时,它是以别人的名字创建的!
我们做了一些故障排除,但什么也找不到。我们要求用户下次遇到这些问题时与我们联系。他确实联系了我们,我们和他举行了一次gotomeeting会议,我们亲眼看到了这个问题。
不仅是活动,他还被认为是申请中的另一个人。他能接触到其他人应该得到的一切。就在那时,我们意识到我们有一个会议混淆了问题。
有一点关于我们的代码:
与任何其他应用程序一样,我们有一个简单的登录页面,用户输入电子邮件和密码,然后根据数据库对它们进行身份验证,如果它们是有效的,我们调用FormsAuthentication.SetAuthCookie
浏览 5提问于2011-04-07得票数 23
在ASP.NET MVC2应用程序中,我们有标准的登录操作...
if (ValidateUser(model.Email, model.Password)
{
FormsAuthentication.SetAuthCookie(model.Email, model.RememberMe);
...
其中,SetAuthCookie的第二个参数是createPersistentCookie,包含以下文档:
createPersistentCookie
Type: System.Boolean
true to create a persistent cookie
(o
浏览 8提问于2010-09-20得票数 15
回答已采纳
3回答
我正在向我的web应用程序添加身份验证。它是一个asp.net mvc单页面应用程序。目前,web应用程序只将asp.net mvc用于一件事,即身份验证。我检查AppController中的Request.IsAuthenticated,如果它未通过身份验证,则提供登录页面(否则保存app.html页面)。在我的AccountController中,我有以下登录操作:
[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public ActionResult LogOn(LogOnModel model, st
浏览 0提问于2012-10-29得票数 0
回答已采纳
(我是ASP.NET MVC4的新手,在这个项目之前,我习惯于在<authentication mode="none">中使用WebForms )。
我有一个数据库,在该数据库中,我对ADMIN和SUBADMIN等用户实体具有特定的角色。我在我的项目中有单独的控制器来处理不同角色的不同视图,例如,AdminController和SubAdminController I可以根据用户的角色成功地将用户重定向到相应的视图。
我的问题是,当用户登录后,他们甚至可以访问他们没有access.This特权的页面,这意味着我可能没有正确设置授权。
我尝试了什么??
我尝试使用管理
浏览 34提问于2015-03-22得票数 2
回答已采纳
在ASP.NET中,我是否可以将参数化的sql查询存储在.resx文件中,并且在多个用户同时登录时不会遇到麻烦?
例如,我将把用户详细信息查询放在一个.resx文件中:
SELECT * FROM User WHERE UserId = @UserId
ASP.NET将如何对待它?比如“会话”(不同的用户有不同的结果)还是“公共静态”/“应用程序”?
浏览 3提问于2011-03-11得票数 1
1回答
我想使用LDAP(轻量级目录访问协议).I进行用户身份验证,我对this.still没有任何了解,我已经为此编写了一些代码,但问题是,当我使用我的数据库存在的用户名和密码进行签名时,当我使用LDAP的用户名和密码时,我无法登录this.still,我能够登录到应用程序中,我的代码如下:
public ActionResult Login(APPUser model, string returnUrl)
{
try
{
using (PrincipalContext pc = new PrincipalContext(ContextType.Domain,&
浏览 2提问于2014-05-02得票数 0
回答已采纳
我是一个PHP用户,但我正在ASP.NET MVC4中创建一个登录页面。我期望在会话中存储用户的ID、用户名和角色。到目前为止,我所做的工作如下。如果我是正确的,它用用户名保存cookie。
[HttpPost]
public ActionResult Login(Models.UserLoginModel user)
{
if (ModelState.IsValid)
{
Models.User u = new Models.User();
if (u.IsValid(user.Username,
浏览 5提问于2013-01-28得票数 4
回答已采纳
我正在开发一个asp.net mvc应用程序,并已创建我的自定义用户数据库和注册程序(需要电子邮件验证)。我是否可以在自己的登录过程中使用FormsAuthentication.SetAuthCookie,而无需与ASP.Net的成员提供程序打交道?这样做是否适用于Authorize属性?
浏览 0提问于2011-01-21得票数 2
回答已采纳
1回答
我有一种asp.net forms身份验证,代码如下:
FormsAuthentication.SetAuthCookie(account.Id.ToString(), true);
HttpContext.Current.User = new GenericPrincipal(new GenericIdentity(account.Id.ToString()), null);
我应该采取什么样的额外努力来使身份验证cookie (即用户id)更安全?(例如,https编码)
提前谢谢你!
浏览 3提问于2010-05-06得票数 1
回答已采纳
基本上,我使用OpenId登录我的网站,与我假设的非常相似。当我得到信息时,我将其放入数据库并创建我的“注册用户”。我设置了AuthCookie:
FormsAuthentication.SetAuthCookie(user.Profile.MyProfile.DisplayName, false);
然后我可以使用它作为用户名。但是,我希望传入整个对象,而不仅仅是显示名称的字符串。所以我的问题是:
这是怎么做到的呢?
它们是否扩展/覆盖SetAuthCookie(string, bool)方法以接受User对象,即SetAuthCookie(User(object), bool)。
持久化用
浏览 0提问于2009-04-22得票数 4
回答已采纳
2回答
我有一个简单的ASP.NET MVC应用程序,其中我使用了窗体身份验证。当单击Login按钮时,我设置了表单auth cookie。
FormsAuthentication.SetAuthCookie("userid",false);
问题是,后续请求的名称总是显示IsAuthenticated = false,并且System.Web.HttpContext.Current.User.Identity为空。Authorize属性总是因此而失败。但是,我可以看到后续的请求在报头中有cookie .ASPXAUTH。我的Web.Config文件有<authenticatio
浏览 0提问于2016-07-08得票数 0
我在写一个三级应用程序。我有ASP.NET Core2.1Api,和Android。Api使用Jwt授权进行保护。我在存储从Api到Web客户端的令牌时遇到了问题。为此,我需要一种安全的方法,我正在考虑这是否是将其存储在ClaimsIdentity中的好方法。我要把它加到:
var claims = new List<Claim>
{
new Claim(ClaimTypes.NameIdentifier, token.userId),
new Claim(ClaimTypes.Name, token.userName),
// Here add new C
浏览 0提问于2018-06-27得票数 2
回答已采纳
我成功地将服务引用添加到了我的ASP.NET项目中,但是当我尝试从服务客户端调用方法时,我得到了一个EndpointNotFoundException:
BenchmarkManagementServiceClient client = new BenchmarkManagementServiceClient();
try {
int id = Convert.ToInt32(userId);
if (client.VerifyUser(id)) { //Here is the exception thrown
FormsAuthentication.SetAu
浏览 0提问于2012-08-29得票数 0
就像有问题一样。是否可以在asp.net页面中localStorage中设置变量并在另一个页面上检索它?
如何在localStorage中设置asp.net变量。有可能吗?之后,我可以使用以下方法读取变量:
localStorage.getItem('UserID');
浏览 6提问于2013-10-24得票数 14
回答已采纳
14回答
我使用的是cookie MVC2.0,我想知道将信息放在asp.net中有多安全?
例如,我在cookie中放入了一个加密的表单身份验证票证,那么我可以在其中放入可能是敏感信息的信息吗?
string encryptedTicket = FormsAuthentication.Encrypt(authTicket)
HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);
就像我没有存储密码或类似的东西,但我想存储Userid,因为目前每次用户向我的站点发出请求时,
浏览 2提问于2010-07-09得票数 14
回答已采纳
我是asp.net的新手,并试图为我的项目做一个页面,但是当我运行这个页面时,错误来了,这个页面有直接的loop.Please为我提供任何解决方案。
这是我的代码:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using idw.DBhelper;
using System.Web.Security;
namespace idw.realitycheck
{
浏览 0提问于2014-04-01得票数 0
在开始我的新项目之前,我只是在寻找使用jQuery和ASP.Net的“最佳实践”保证。我举一个简单的例子。
用户登录到我的网站,使用表单认证--他们的userID在登录时存储在会话(“userID”)变量中,他们的屏幕显示了用户希望按优先顺序重新排序的汽车的列表,然后从jQuery返回到aspx网页。
什么是唯一标识用户的最佳方式,以便只更新他们的偏好顺序?
我是否应该在服务器端使用会话(“userID”),以确保只更新用户数据?
或者在创建页面时,我是否应该将唯一的userID“发送”到浏览器,并将其存储在屏幕上的标签中,然后在进行更新时将其发送回aspx网页?或者说,这是一个巨大的安全漏洞
浏览 0提问于2012-03-28得票数 1
回答已采纳
我正在使用的代码在我的web表单代码中更改aspnet_user表中的用户名。但它不起作用,因为找不到MembershipDataContext命名空间。在谷歌上搜索,但没有结果。
谢谢
更新:
public bool ChangeUserName(Guid userId, string newUserName)
{
bool success = false;
newUserName = newUserName.Trim();
// Make sure there is no user with the new username
if (Membership.
浏览 1提问于2012-04-17得票数 0
回答已采纳
我目前正在构建一个使用ASP.net和MVC4的网站。在本地调试时,会话按照预期工作,没有任何问题,并且在登录后一天到期。然而,在直播网站上,每10分钟就会有一次会议到期,并且正在成为一个烦人的问题。
以下是web配置
<sessionState timeout="1440" cookieless="false"></sessionState>
和
<authentication mode="Forms">
<forms loginUrl="~/Account/Login"
浏览 0提问于2014-10-13得票数 3
回答已采纳
2回答
以下代码在VB.NET中的等价性是什么
new FormsAuthentication().SetAuthCookie(user.UserId, true, ticketData);
参考:
浏览 0提问于2011-07-17得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
