2
我有一个代码来保存cookies的信息关于像用户名和密码的用户。安全Cookie ASP.NET
的问题是:
它并不安全存储信息,如在cookies.My DB商店明文散列密码,所以我可以拯救那些hashs在饼干和以后检索它们,但如果我这样做我不会能够填充密码的文本框会导致哈希字符串太长。
有没有解决方法?
A
回答
7
你永远不应该以纯文本的形式存储密码,甚至一个哈希密码可能容易受到反向查找,除非它被正确地腌制。 ASP.NET Forms Authentication已经允许您创建持久性身份验证cookie,该cookie允许用户保持登录状态,因此您应该使用它。当Creating the Forms Authentication Cookies时,请参阅超时,过期和IsPersistant属性。
或者,您可以设置一个token based authentication系统,通过该系统用户在输入其登录信息后获得安全令牌,并且此令牌在指定的时间内有效。这就是Live ID和Google帐户的工作方式,他们通常会将该tolken存储在一个有效期为几周的cookie中。
相关问题
- 1. asp.net安全cookie
- 2. ASP.NET webform cookie安全
- 3. 使ASP.NET cookie安全
- 4. ASP.NET身份会话cookie有多安全?
- 5. 安全身份验证cookie Asp.Net
- 6. ASP.net安全问题“授权”和“.ASPXAUTH”Cookie
- 7. 安全Cookie在ASP.NET中不添加安全标志
- 8. Cookie安全
- 9. PHP Cookie安全
- 10. HTML Cookie安全
- 11. 子域Cookie安全
- 12. Cookie安全性php
- 13. 登录/ Cookie安全
- 14. Pyramid_beaker:session.type = cookie不安全?
- 15. 通过安全连接发布非安全cookie会导致伪安全cookie
- 16. 如何将不安全的cookie转换为安全的cookie
- 17. 龙卷风安全cookie过期(又名安全会话cookie)
- 18. Google App Engine - 安全Cookie
- 19. Cookie安全弹出窗口
- 20. Google安全跟踪Cookie
- 21. 使服务器cookie安全
- 22. COOKIE/PHP:安全登录REAL
- 23. 会话,cookie和安全
- 24. Expressjs安全会话cookie
- 25. Cookie会话和安全
- 26. 无法删除安全Cookie?
- 27. 使用Apache安全Cookie
- 28. Oracle ApEx 4.1.1安全Cookie
- 29. ASP.NET安全
- 30. Asp.net和安全