0
我正在使用表單身份驗證實現ASP.NET(C#,MySQL DB)網站。 我注意到身份驗證cookie保存用戶名(在我的情況下 - 該人的電子郵件)。 在閱讀this和其他資源後,我知道即使加密,仍然保留預期值並不安全。 如何將此默認功能更改爲意外值?將默認的Forms身份驗證Cookie令牌從用戶名更改爲意外值
A
回答
0
你可以做這樣的事情
FormsAuthenticationTicket tkt;
string cookiestr;
HttpCookie ck;
tkt = new FormsAuthenticationTicket(1, _user.User_Id.ToString(), DateTime.Now,
DateTime.Now.AddMinutes(60), true, string.Format("{0},{1}", System.DateTime.Now.ToString(), _user.User_Id.ToString()));
cookiestr = FormsAuthentication.Encrypt(tkt);
ck = new HttpCookie(FormsAuthentication.FormsCookieName, cookiestr);
ck.Path = FormsAuthentication.FormsCookiePath;
Response.Cookies.Add(ck);
我只是增加了用戶ID上的Cookie這確實有助於記錄。
相關問題
- 1. 實用程序帳戶的身份驗證令牌意外發生更改
- 2. C#Forms身份驗證.ASPXAUTH Cookie的SSO
- 3. Asp.net Forms身份驗證 - 主要更改?
- 4. Asp.net Forms身份驗證Cookie問題
- 5. 如何使用asp.net身份更改當前用戶的用戶名後更改身份驗證Cookie
- 6. CherryPy身份驗證令牌
- 7. Facebook身份驗證令牌
- 8. 身份驗證令牌
- 9. 與身份驗證令牌
- 10. 如何從軟件更改爲令牌客戶端身份驗證?
- 11. 在ASP.NET Forms身份驗證中更改用戶密碼
- 12. 預認證並將用戶名轉發到默認身份驗證提供商
- 13. 您是否更改cookie驗證用戶的身份驗證令牌?如果是這樣,多久?
- 14. Node.JS驗證Google身份驗證令牌
- 15. API身份驗證:將令牌放置在Cookie或標頭中?
- 16. 如何使用Forms身份驗證保留默認頁面?
- 17. Owin身份令牌身份驗證令牌端點響應404
- 18. 使用令牌的Firebase身份驗證
- 19. 從webview默認身份驗證
- 20. 如何爲用戶檢索現有的身份驗證令牌?
- 21. GlasshFish基本身份驗證默認用戶名和密碼
- 22. 如何將SQL Server 2005從Windows身份驗證更改爲SQL身份驗證?
- 23. Facebook身份驗證令牌未能創建Firebase身份驗證
- 24. 使用cookie或令牌與跨域表單身份驗證
- 25. Salesforce.com從身份驗證令牌中查找用戶ID
- 26. 身份驗證Cookie
- 27. ASP .NET Core Identity默認身份驗證與JWT身份驗證
- 28. 如何使用可選omniauth令牌作爲身份驗證令牌使用http身份驗證
- 29. Asp.net Forms身份驗證
- 30. IIS 7 Forms身份驗證
但我在哪裏寫它?我需要在創建/超時時寫入cookie並在任何頁面請求上讀取cookie。這是目前由提供者自動完成的事情。我仍然希望它自動完成。所以不必寫邏輯閱讀和決定用戶是否被認證 – Guy
我認爲你想要一個功能,通過它你可以限制在創建cookie的過程中存儲的數據理想情況下,當用戶登錄到系統並進行身份驗證。這是您應該使用此代碼的時間。現在閱讀一個cookie是一個單獨的事情,你可能想要讀取cookie來獲得一些值,這將是我對reach HTTP請求的想法,你可以檢索cookie並且它必須被解密,以便你可以使用這些值。 – Nikshep
實際上,會員提供商正在自動處理所有這些事情。而不是閱讀cookie並檢查用戶是否已通過身份驗證。我只是簡單地稱爲會員的身份驗證功能。唯一的問題是,成員資格提供者通過電子郵件的用戶名來標識用戶。這個值可以被預測和妥協。我想要標準功能,但將標記本身從用戶名更改爲其他類似會話標識的標記 – Guy