随机性与唯一性？

2010-10-24 63 views 1 likes

在web应用中，如果用户检查Remember Me盒我要创建一个cookie并将其保存在数据库中，并将其分配给用户（长寿命的cookie）。在任何页面请求（page_load）上，我检查这个cookie（如果session为空）并向DAL请求用户对象。如果我使用GUID，它将是唯一的，但问题是如果用户可以猜测模式，也许他可以通过发送手工制作的cookie来作弊。创建这样的文本足够随机的最佳实践（C＃示例）是什么？随机性与唯一性？

来源

2010-10-24 Xaqron

标题没有点是不是你的问题 – 2010-10-24 10:03:58

回答

您可以使用FormsAuthentication.SetAuthCookie方法（即使您不使用表单身份验证）。有一个在重新发明轮子;-)

来源

2010-10-24 10:08:21

那么如何找回它，并将其存储在数据库中的一个准确的描述？ – Xaqron 2010-10-24 10:12:38

通过调用FormsAuthentication.GetAuthCookie。或者更好地使用ASP.NET会话ID（HttpContext.Current.Session.SessionID） – 2010-10-24 10:19:44

随机性与唯一性？

回答

相关问题