在web应用中,如果用户检查Remember Me
盒我要创建一个cookie并将其保存在数据库中,并将其分配给用户(长寿命的cookie)。在任何页面请求(page_load)上,我检查这个cookie(如果session为空)并向DAL请求用户对象。 如果我使用GUID,它将是唯一的,但问题是如果用户可以猜测模式,也许他可以通过发送手工制作的cookie来作弊。 创建这样的文本足够随机的最佳实践(C#示例)是什么?随机性与唯一性?
Q
随机性与唯一性?
1
A
回答
2
您可以使用FormsAuthentication.SetAuthCookie方法(即使您不使用表单身份验证)。有一个在重新发明轮子;-)
+0
那么如何找回它,并将其存储在数据库中的一个准确的描述? – Xaqron 2010-10-24 10:12:38
+1
通过调用FormsAuthentication.GetAuthCookie。或者更好地使用ASP.NET会话ID(HttpContext.Current.Session.SessionID) – 2010-10-24 10:19:44
相关问题
- 1. PHP密码存储与HMAC +随机数 - 随机性随机性重要吗?
- 2. 随机唯一对
- 3. 随机性
- 4. 磁性随机?
- 5. 字典与唯一性和性能
- 6. 随机性算法
- 7. 绘图随机性
- 8. dplyr的随机性
- 9. FoxPro唯一随机数
- 10. 唯一的随机ID
- 11. 唯一性验证性能
- 12. Grails:如何生成一个人性化的肯定唯一随机数
- 13. 用numpy.random.choice添加一些随机性
- 14. rails acts_as_nested_set唯一性
- 15. GUID的唯一性
- 16. 蟒蛇random.shuffle的随机性
- 17. 的Websphere ECKeyManager getNextKey随机性
- 18. JPA ManyToMany与唯一属性的关系
- 19. Rails测试夹具与唯一性
- 20. 唯一性约束导致与空值
- 21. 真正的随机与伪随机(你可以伪随机真正的随机性)
- 22. 核心数据属性唯一性
- 23. 生成唯一随机数列表
- 24. 唯一的随机整数发生器
- 25. 生成8位唯一随机数
- 26. 生成唯一随机显着颜色?
- 27. 数组中的唯一随机项目
- 28. 关于生成唯一的随机数
- 29. PHP中的唯一随机数
- 30. 生成唯一的随机数字JAVA
标题没有点是不是你的问题 – 2010-10-24 10:03:58