62,073
社区成员
发帖
与我相关
我的任务
分享这样Cookie安全吗?
//登陆:
user="用户名";
System.Web.Security.FormsAuthentication.SetAuthCookie(user, false);
//判断是否登陆(这样判断客户端是否可以伪造?)
if (!Context.User.Identity.IsAuthenticated)
{
}
假如说上面的代码是安全的,那么这样一个问题就出来了,这种登陆只能保存一个参数(user),
那如果要把,user,pass,power,sex,name等都安全的保存到这里面怎么办?
...全文
请发表友善的回复…
发表回复
新溪-gordon 2008-11-18
- 打赏
- 举报
我想还是能破解的,不管什么东西,有加必有破
只不过我认为这个比较难以破解罢了。
只不过我认为这个比较难以破解罢了。
fancystyle 2008-11-18
- 打赏
- 举报
System.Web.Security.FormsAuthentication.SetAuthCookie(user, false);
这个是加密的.安全.还可以自定义加密方法,WEBCONFIG配置下.
你可以类似这样操作票据:
FormsAuthentication.SetAuthCookie(userName, false);
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
1,
userName,
DateTime.Now,
DateTime.Now.AddMinutes(60),
false,
Roles.GetRolesForUser(userName).ToString()
);
string hashTicket = FormsAuthentication.Encrypt(ticket);
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, hashTicket);
cookie.Expires = DateTime.Now.AddMinutes(60);
ControllerContext.HttpContext.Response.Cookies.Add(cookie);
这个是加密的.安全.还可以自定义加密方法,WEBCONFIG配置下.
你可以类似这样操作票据:
FormsAuthentication.SetAuthCookie(userName, false);
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
1,
userName,
DateTime.Now,
DateTime.Now.AddMinutes(60),
false,
Roles.GetRolesForUser(userName).ToString()
);
string hashTicket = FormsAuthentication.Encrypt(ticket);
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, hashTicket);
cookie.Expires = DateTime.Now.AddMinutes(60);
ControllerContext.HttpContext.Response.Cookies.Add(cookie);
ihope6 2008-11-18
- 打赏
- 举报
你可以自定义票据,里面有个USERDATA扩展字段,这样你就可以多存点东西啦
-----------------------------------------------------------
如何自定义票据?有例子吗,给一个
-----------------------------------------------------------
如何自定义票据?有例子吗,给一个
bolome 2008-11-17
- 打赏
- 举报
帮顶!!!
winner2050 2008-11-17
- 打赏
- 举报
我是加个Value
它是由权限,用户名,密码联合起来进行加密。
验证Cookie是否被篡改就验证这个值
它是由权限,用户名,密码联合起来进行加密。
验证Cookie是否被篡改就验证这个值
veiny 2008-11-17
- 打赏
- 举报
不妄加评论
NqIceCoffee 2008-11-17
- 打赏
- 举报
加过密的Cookie一般情况下还是很安全的
独一无二 2008-11-17
- 打赏
- 举报
安全的
jiezi316 2008-11-17
- 打赏
- 举报
安全的哈,会被加密的,你改了COOKIE会出错的
主要的是这种登陆只能保存一个参数(user),
那如果要把,user,pass,power,sex,name等都保存到这里面怎么办?
还有就是保存后如何读取?
-----------------
你可以自定义票据,里面有个USERDATA扩展字段,这样你就可以多存点东西啦
主要的是这种登陆只能保存一个参数(user),
那如果要把,user,pass,power,sex,name等都保存到这里面怎么办?
还有就是保存后如何读取?
-----------------
你可以自定义票据,里面有个USERDATA扩展字段,这样你就可以多存点东西啦
ihope6 2008-11-17
- 打赏
- 举报
======================================================================
其实我感觉这种应该是安全的,否则 MS搞这个干什么
主要的是这种登陆只能保存一个参数(user),
那如果要把,user,pass,power,sex,name等都保存到这里面怎么办?
还有就是保存后如何读取?
======================================================================
ihope6 2008-11-17
- 打赏
- 举报
晕,这个如果不安全,那大家是怎么验证的?
zpcoder 2008-11-17
- 打赏
- 举报
况且又是客户端的。安全问题,可想而知
zpcoder 2008-11-17
- 打赏
- 举报
不安全,前几天在CSDN 上看到了一个报道,说有人通过改写COOKIE 来攻击网络程序
