2
我有一個代碼來保存cookies的信息關於像用戶名和密碼的用戶。安全Cookie ASP.NET
的問題是:
它並不安全存儲信息,如在cookies.My DB商店明文散列密碼,所以我可以拯救那些hashs在餅乾和以後檢索它們,但如果我這樣做我不會能夠填充密碼的文本框會導致哈希字符串太長。
有沒有解決方法?
A
回答
7
你永遠不應該以純文本的形式存儲密碼,甚至一個哈希密碼可能容易受到反向查找,除非它被正確地醃製。 ASP.NET Forms Authentication已經允許您創建持久性身份驗證cookie,該cookie允許用戶保持登錄狀態,因此您應該使用它。當Creating the Forms Authentication Cookies時,請參閱超時,過期和IsPersistant屬性。
或者,您可以設置一個token based authentication系統,通過該系統用戶在輸入其登錄信息後獲得安全令牌,並且此令牌在指定的時間內有效。這就是Live ID和Google帳戶的工作方式,他們通常會將該tolken存儲在一個有效期爲幾周的cookie中。
相關問題
- 1. asp.net安全cookie
- 2. ASP.NET webform cookie安全
- 3. 使ASP.NET cookie安全
- 4. ASP.NET身份會話cookie有多安全?
- 5. 安全身份驗證cookie Asp.Net
- 6. ASP.net安全問題「授權」和「.ASPXAUTH」Cookie
- 7. 安全Cookie在ASP.NET中不添加安全標誌
- 8. Cookie安全
- 9. PHP Cookie安全
- 10. HTML Cookie安全
- 11. 子域Cookie安全
- 12. Cookie安全性php
- 13. 登錄/ Cookie安全
- 14. Pyramid_beaker:session.type = cookie不安全?
- 15. 通過安全連接發佈非安全cookie會導致僞安全cookie
- 16. 如何將不安全的cookie轉換爲安全的cookie
- 17. 龍捲風安全cookie過期(又名安全會話cookie)
- 18. Google App Engine - 安全Cookie
- 19. Cookie安全彈出窗口
- 20. Google安全跟蹤Cookie
- 21. 使服務器cookie安全
- 22. COOKIE/PHP:安全登錄REAL
- 23. 會話,cookie和安全
- 24. Expressjs安全會話cookie
- 25. Cookie會話和安全
- 26. 無法刪除安全Cookie?
- 27. 使用Apache安全Cookie
- 28. Oracle ApEx 4.1.1安全Cookie
- 29. ASP.NET安全
- 30. Asp.net和安全