0
我正在爲我的網站驗證庫,我想使用基於令牌的驗證系統,但我不知道如何生成安全會話令牌,以便我可以識別用戶。有沒有人有任何資源可以讓我指出正確的方向?ASP.Net - 生成安全令牌
A
回答
1
取決於您擁有的體系結構的種類,隨機認證令牌可能已足夠。
或者你可以使用GUIDs,......有很多的可能性,這裏是一個:
當用戶進行身份驗證,生成一個隨機令牌,將其添加到一個cookie在用戶系統上,並進入數據庫。當用戶回來時,在數據庫中搜索唯一的隨機標記,以便您可以建立隨機標記與用戶之間的鏈接。多田!
相關問題
- 1. 生成安全訪問令牌
- 2. 生成加密的安全令牌
- 3. ASP.NET Web API安全令牌生成機制
- 4. ASP.NET身份 - 生成令牌
- 5. Salesforce安全令牌
- 6. 令牌生成
- 7. csrf令牌,安全問題?
- 8. ASP.NET OAuth:如何生成訪問令牌?
- 9. AWS Cognito生成的令牌URL安全嗎?
- 10. 在Java中生成安全表單令牌
- 11. 生成LTPA令牌?
- 12. CSRF令牌生成
- 13. Flask令牌生成
- 14. 的OAuth令牌安全
- 15. 會話令牌安全parse.com
- 16. CSRF令牌春季安全
- 17. 通過安全令牌WCF
- 18. 安全令牌處理
- 19. 安全地保存令牌?
- 20. JSON Web令牌(JWT)安全
- 21. SAML 2.0安全令牌
- 22. 春季安全令牌JWT
- 23. Trello令牌安全問題?
- 24. WIF安全令牌緩存
- 25. 將SQL令牌生成器更改爲Java令牌生成器
- 26. Windows標識基礎 - 信任方會話安全令牌生存
- 27. 春季安全認證,我需要生成令牌,如果登錄成功
- 28. ejabberd否認生成令牌
- 29. 生成LinkedIn訪問令牌
- 30. 如何生成oauth令牌?
您指導的方式來生成非常類似於asp.net中表單身份驗證的令牌。如果令牌被添加到cookie中併發送給用戶PC,那麼它將容易受到XSS攻擊。 – Mou
@Mou有可能添加HTTPOnly Cookie。並且使用https/SSL ......無論如何,99%的網站,甚至是大型網站,都會在會話的Cookie內部使用隨機令牌。即使Facebook也這樣做。所以這種生成安全令牌的方法不會比任何其他方法更容易受到XSS攻擊。 – achedeuzot
我相信每個人都會隨機產生令牌。 HTTPOnly Cookie是有點安全的,因爲人們不能通過js讀取它,但我猜不是防彈。 – Mou