0
我必須在AdminUsers.aspx頁面中使用UserId(以管理用戶激活和解鎖帳戶)。我已經計劃將UserId保存爲gridview DataKey。 但問題是,我不知道userId是否可以保存在視圖狀態並暴露給用戶。 UserId有沒有任何安全問題?UserId和UserName
感謝名單
A
回答
2
這聽起來像UserID只是你的用戶表的主鍵。因此,我沒有看到任何安全問題。內部主鍵的知識不應該有助於未經授權的訪問。
很多數據庫使用Identity(int)主鍵。如果系統的設計可以通過主鍵完成,那麼惡意用戶可能會繼續嘗試數字。
編輯:只是意識到這是標記爲asp.net-membership,所以我認爲UserID是成員使用的GUID。我仍然不認爲這是一個安全問題。這只是一個主鍵。
2
如果使用HttpContext.Current.User.Identity.Name,則幾乎沒有安全風險,因爲每個用戶都有自己的會話。
0
您可以用加密格式將用戶ID保存在數據庫中。現在在gridview中你可以有一個隱藏的標籤。編輯一個特定的行,你可以訪問隱藏的用戶ID,並最終解密....
相關問題
- 1. UserName或guid UserID?
- 2. 如何從MVC5的新ASP標識表中獲取UserId和UserName?
- 3. 如何從loginName控件獲取UserName或UserId?
- 4. 使用uid(username,userId)的Django Rest框架查詢
- 5. 有userID在視圖中,需要userName張貼
- 6. MYSQL:UPDATE tblUser SET userName ='MD5散列生成的用戶名版本'WHERE userID IN(...)?
- 7. Mysql select min in userid userid =?
- 8. Request.Cookies [「UserID」]和Request.Cookies [「UserID」]之間的差異值
- 9. 用/ username/
- 10. django-guardian - (User,'username','username')的含義
- 11. Codeigniter路由「mysite.com/$username」到「users/profile/username」
- 12. 將符號定義爲UserID或UserId?
- 13. Discord <@!userid> vs <@userid>
- 14. 「?$ _SESSION ['username']:NULL」?
- 15. PHP SESSION for Username
- 16. Subdomain vanity username rewrite
- 17. 解析爲@username
- 18. 關鍵字:'username'
- 19. $ _SESSION ['username']/hidden value
- 20. Zend Framework website.com/username
- 21. Subversion忽略「--password」和「--username」選項
- 22. User.username和username之間的區別?
- 23. /Applications和/ Users/username/Applications有什麼區別?
- 24. 比較來自@username和@picklist的用戶
- 25. 如何更改MySQL的USERNAME和PASSWORD?
- 26. 等同於session_start(),session_destroy()和$ _SESSION ['username']的Java
- 27. 在JSP中顯示UserName和localTime
- 28. Direct Email到userid
- 29. Firebase Analytics userID
- 30. Concourse CI get userId
不,我想在GridView中列出所有用戶,所以管理員可以管理它們,而不僅僅是當前登錄的用戶 – 2012-02-13 14:39:03
現在檢查答案。希望這可以幫助... – Pankaj 2012-02-13 14:53:51