1. 首頁
  2. 問答
  3. 隨機性與唯一性?

隨機性與唯一性?

2010-10-24 126 views
1

在web應用中,如果用戶檢查Remember Me盒我要創建一個cookie並將其保存在數據庫中,並將其分配給用戶(長壽命的cookie)。在任何頁面請求(page_load)上,我檢查這個cookie(如果session爲空)並向DAL請求用戶對象。 如果我使用GUID,它將是唯一的,但問題是如果用戶可以猜測模式,也許他可以通過發送手工製作的cookie來作弊。 創建這樣的文本足夠隨機的最佳實踐(C#示例)是什麼?隨機性與唯一性?

來源

2010-10-24 Xaqron

+3

標題沒有點是不是你的問題 – 2010-10-24 10:03:58

回答

2

您可以使用FormsAuthentication.SetAuthCookie方法(即使您不使用表單身份驗證)。有一個在重新發明輪子;-)

來源

2010-10-24 10:08:21

+0

那麼如何找回它,並將其存儲在數據庫中的一個準確的描述? – Xaqron 2010-10-24 10:12:38

+1

通過調用FormsAuthentication.GetAuthCookie。或者更好地使用ASP.NET會話ID(HttpContext.Current.Session.SessionID) – 2010-10-24 10:19:44

相關問題

 相關問題