2010-05-05 89 views
1

我有一種asp.net形式的認證與這樣的代碼:asp.net形式的認證安全問題

FormsAuthentication.SetAuthCookie(account.Id.ToString(), true); 
HttpContext.Current.User = new GenericPrincipal(new GenericIdentity(account.Id.ToString()), null); 

什麼樣的額外努力,我將做身份驗證Cookie(即用戶ID )更安全嗎? (https,編碼爲例)

預先感謝您!

回答

1

爲了得到高安全性,你應該在你的web.config啓用SSL:

+0

我用普通FormsAuthentication.Encrypt /解密,什麼是最好的做法,如果我想使用不可保護HTTP? – 2010-05-05 21:01:17

+0

您應該在保護部分使用「驗證」。 在這裏查看更多的信息: http://msdn.microsoft.com/en-us/library/1d3t3c61.aspx – MUG4N 2010-05-05 21:05:48

+0

謝謝你的文章。我讀到默認情況下「Protection」具有「All」選項(使用編碼,建議使用此選項)。這是否意味着我不會再採取額外的努力來保證cookie的安全性(http)? – 2010-05-05 21:11:45