我想知道使用FormsAuthentication.SetAuthCookie()在cookie中只存储UserId (数据库中的主键)并将其保存为持久化cookie是否安全?我见过很多人们保存用户名的例子,但这个(UserId)可能是一个一位或两位数的数字,我猜这会让它更容易获得。所以我的问题是我应该这么做吗?如果不是,为什么,如果我只保存用户名会更好呢?
浏览 2提问于2010-11-30得票数 5
回答已采纳
我想使用WePay.com进行身份验证和授权,使用OAuth 2.0和ASP.NET MVC 4 Web。我正在阅读他们的在线教程,并在想,我是否只是通过这些步骤,将访问令牌与他们的user_id从WePay一起存储在数据库中呢?我应该使用FormsAuthentication.SetAuthCookie()来创建安全cookie吗?
这安全吗?或者,我是否将用户身份验证为其他一些手段(Face
浏览 1提问于2012-08-26得票数 1
回答已采纳
2回答
这是为我创建的示例项目的Account/Membership类在MVC3中生成的模型代码。我看不到UserId字段/属性或角色信息。UserId和角色信息在哪里?
浏览 1提问于2011-06-16得票数 2
3回答
MVC应用中面临的会话问题
、、、、
我使用的是Asp.Net会员资格,当用户输入正确的用户名和密码时,我使用以下命令登录:如果我创建了一个持久的这真的是在我的应用程序中引入了大量的bug。我该怎么处理呢?我是否应该处理global.asax的Application_AuthenticateRequest,并检查我存储在会话中的userId</
浏览 0提问于2011-10-01得票数 0
回答已采纳
3回答
使用FormsAuthentication build it asp.net,创建一个为经过身份验证的用户创建cookie的登录系统非常快速和容易:</authorization>这够安全吗?我使用的经验法则是,我不存储</em
浏览 3提问于2011-02-08得票数 24
回答已采纳
1回答
我有一些全局数据存储在会话“Gdata”中,这样我可以随时访问这些信息。但是,我无法访问signalr类中的会话“Gdata”。是否有任何方式访问集线器类中的会话?
浏览 3提问于2015-03-30得票数 1
回答已采纳
1回答
如何登录用户数据(以安全的方式)
、、、、
我使用的是ASP.NET MVC实体框架。在我的应用程序中,我目前能够登录并检索一些数据,但我不确定我这样做是否是一种安全的方式。这里是我的应用程序的工作方式:FormsAuthentication.SetAuthCookie(user.Username, trueobject }然后,每当需要查询
浏览 0提问于2018-07-09得票数 0
我们是否知道asp.net用来创建身份验证cookie的算法(在使用表单身份验证时?)
我们基本上可以创建我们自己的复制实现吗?如果是这样的话,是怎么做的?它使用什么来生成加密的Cookie值,我知道它使用您传递给SetAuthCookie调用的任何内容(通常是userID/username)。
浏览 1提问于2010-01-29得票数 1
回答已采纳
我正在使用ASP.NET MVC2,我需要保存用户登录状态,以指示他是否已登录,并显示一些私人数据。我所做的只是在会话Session.Add("UserID", user.ID.ToString());中添加UserID,然后重定向到正在获取UserID string userID = Session["UserID"].ToString();的user页面,如果它存在,则从数
浏览 0提问于2012-02-29得票数 1
回答已采纳
在该项目中,第一页是登录页。在登录页中,用户将输入用户Id和密码,如果匹配,页面将重定向到第二页。在第二页中有一个指向第三页的超链接。在第三页中,我想显示用户的所有细节,如- firstName,lastName,emailId,mobileNumber,密码等等。我的疑问是如何将userId和密码从第一页带到第三页。请帮帮我。
浏览 9提问于2014-04-17得票数 0
回答已采纳
当我登录我的asp应用程序时,我配置它应该把我带到表单安全区域。我在成员资格中添加了角色,以便只有管理员可以看到此选项。但当我以管理员登录时,它要求我再次登录。这就像无法识别我已经登录了。
浏览 2提问于2012-08-03得票数 0
2回答
如何获取最近认证的用户?
、、、、
我正在使用MVC3,我刚刚为FormsAuthenticationService实现了一个包装器。}
不情愿地,我已经让它工作了,但现在我不太确定如何获得我存储的信息。一旦用户进入我的系统,
浏览 2提问于2011-09-23得票数 1
回答已采纳
我使用FormsAuthentication实现登录/注销功能,该功能调用FormsAuthentication.SetAuthCookie(model.Username, true)将登录信息存储到cookie中。在包括safari手机在内的所有主流浏览器中,cookie都是跨会话持久保存的。仅在web-app模式下,cookie有时会在浏览web-app时被清除,并且在关闭web-app后肯定会被删除。我知道可以使用HTML5本地
浏览 0提问于2012-03-29得票数 1
回答已采纳
当用户的登录凭据有效时,我调用FormsAuthentication.SetAuthCookie()来指示用户已登录。(我将它封装在一个类中,这样我就可以在单元测试中模拟接口。)(string userId, bool remember) FormsAuthentication.SetAuthCookie(userId, rememberpublic void Signout() F
浏览 7提问于2014-01-25得票数 1
回答已采纳
我正在编写一个ASP.NET网络应用程序,我想知道是否有什么不安全的东西可以存储在HttpSessionState.Session中?更具体地说,在会话中存储诸如UserID或安全权限之类的信息是错误的做法吗?我担心的是,用户/黑客可能会欺骗这些信息,从而为自己提供给其他用户的权限。
浏览 0提问于2015-07-06得票数 3
我有这样的东西:var tmp = Roles.IsUserInRole("administrator"
浏览 2提问于2013-01-30得票数 3
回答已采纳
1回答
我在我的应用程序中使用Session来存储一些数据,比如用户名(写hello,.)诸若此类。此外,我还使用FormsAuthentication对用户进行身份验证,因此控制器具有如下代码: {FormsAuthentication.SetAuthCookie(userId.ToString(), true);
User user = Reposit
浏览 1提问于2014-11-03得票数 2
回答已采纳
实现逻辑是:ASP.NET MVC3中的身份验证和授权使用自定义成员资格和角色提供程序,因为所有登录详细信息都存储在SQL中。它使用与ASP.NET MVC 3相同的凭据。我使用自定义UsernameValidator实现了用于WCF安全的用户名类型。但是,在FormsAuthentication.<em
浏览 4提问于2012-02-16得票数 3
回答已采纳
1回答
通过NTLM模拟用户
、、、
我有一个内部应用程序,它有两个安全级别。面向客户端的应用程序使用FormsAuthentication,管理界面使用NTLM集成身份验证。我只需使用FormsAuthentication类的方法创建适当的.ASPXAUTH cookie,就可以轻松地模拟客户机。然而,到目前为止,为NTLM生成HTTP身份验证头并不是我所能理解的。我想切换我的整个会话,使服务器认为我正在使用另一个域登录。我在我的账户上有管理特权,所以它不是为了鬼混或盗取域名密码。
这有可能吗?谢谢。
浏览 1提问于2009-08-06得票数 8
3回答
我有一些关于ASP.NET成员和角色提供者的顶级问题。我已经做了一些搜索,但很难找到一些外行教程。我用ASP.NET编码已经有一段时间了,但是我对身份验证的唯一实际经验是使用FormsAuthentication.SetAuthCookie(usernameFromDatabase, false);当我使用上面的SetAuthCookie()方法时,我是在使用ASP.NET成员资格提供程序吗?如果我错了,请纠正我,但我不认为我错了我只
浏览 5提问于2011-03-25得票数 0
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号