1
我有一種asp.net形式的認證與這樣的代碼:asp.net形式的認證安全問題
FormsAuthentication.SetAuthCookie(account.Id.ToString(), true);
HttpContext.Current.User = new GenericPrincipal(new GenericIdentity(account.Id.ToString()), null);
什麼樣的額外努力,我將做身份驗證Cookie(即用戶ID )更安全嗎? (https,編碼爲例)
預先感謝您!
我用普通FormsAuthentication.Encrypt /解密,什麼是最好的做法,如果我想使用不可保護HTTP? – 2010-05-05 21:01:17
您應該在保護部分使用「驗證」。 在這裏查看更多的信息: http://msdn.microsoft.com/en-us/library/1d3t3c61.aspx – MUG4N 2010-05-05 21:05:48
謝謝你的文章。我讀到默認情況下「Protection」具有「All」選項(使用編碼,建議使用此選項)。這是否意味着我不會再採取額外的努力來保證cookie的安全性(http)? – 2010-05-05 21:11:45