0
我正在为我的网站验证库,我想使用基于令牌的验证系统,但我不知道如何生成安全会话令牌,以便我可以识别用户。有没有人有任何资源可以让我指出正确的方向?ASP.Net - 生成安全令牌
A
回答
1
取决于您拥有的体系结构的种类,随机认证令牌可能已足够。
或者你可以使用GUIDs,......有很多的可能性,这里是一个:
当用户进行身份验证,生成一个随机令牌,将其添加到一个cookie在用户系统上,并进入数据库。当用户回来时,在数据库中搜索唯一的随机标记,以便您可以建立随机标记与用户之间的链接。多田!
相关问题
- 1. 生成安全访问令牌
- 2. 生成加密的安全令牌
- 3. ASP.NET Web API安全令牌生成机制
- 4. ASP.NET身份 - 生成令牌
- 5. Salesforce安全令牌
- 6. 令牌生成
- 7. csrf令牌,安全问题?
- 8. ASP.NET OAuth:如何生成访问令牌?
- 9. AWS Cognito生成的令牌URL安全吗?
- 10. 在Java中生成安全表单令牌
- 11. 生成LTPA令牌?
- 12. CSRF令牌生成
- 13. Flask令牌生成
- 14. 的OAuth令牌安全
- 15. 会话令牌安全parse.com
- 16. CSRF令牌春季安全
- 17. 通过安全令牌WCF
- 18. 安全令牌处理
- 19. 安全地保存令牌?
- 20. JSON Web令牌(JWT)安全
- 21. SAML 2.0安全令牌
- 22. 春季安全令牌JWT
- 23. Trello令牌安全问题?
- 24. WIF安全令牌缓存
- 25. 将SQL令牌生成器更改为Java令牌生成器
- 26. Windows标识基础 - 信任方会话安全令牌生存
- 27. 春季安全认证,我需要生成令牌,如果登录成功
- 28. ejabberd否认生成令牌
- 29. 生成LinkedIn访问令牌
- 30. 如何生成oauth令牌?
您指导的方式来生成非常类似于asp.net中表单身份验证的令牌。如果令牌被添加到cookie中并发送给用户PC,那么它将容易受到XSS攻击。 – Mou
@Mou有可能添加HTTPOnly Cookie。并且使用https/SSL ......无论如何,99%的网站,甚至是大型网站,都会在会话的Cookie内部使用随机令牌。即使Facebook也这样做。所以这种生成安全令牌的方法不会比任何其他方法更容易受到XSS攻击。 – achedeuzot
我相信每个人都会随机产生令牌。 HTTPOnly Cookie是有点安全的,因为人们不能通过js读取它,但我猜不是防弹。 – Mou