0
我必须在AdminUsers.aspx页面中使用UserId(以管理用户激活和解锁帐户)。我已经计划将UserId保存为gridview DataKey。 但问题是,我不知道userId是否可以保存在视图状态并暴露给用户。 UserId有没有任何安全问题?UserId和UserName
感谢名单
A
回答
2
这听起来像UserID只是你的用户表的主键。因此,我没有看到任何安全问题。内部主键的知识不应该有助于未经授权的访问。
很多数据库使用Identity(int)主键。如果系统的设计可以通过主键完成,那么恶意用户可能会继续尝试数字。
编辑:只是意识到这是标记为asp.net-membership,所以我认为UserID是成员使用的GUID。我仍然不认为这是一个安全问题。这只是一个主键。
2
如果使用HttpContext.Current.User.Identity.Name,则几乎没有安全风险,因为每个用户都有自己的会话。
0
您可以用加密格式将用户ID保存在数据库中。现在在gridview中你可以有一个隐藏的标签。编辑一个特定的行,你可以访问隐藏的用户ID,并最终解密....
相关问题
- 1. UserName或guid UserID?
- 2. 如何从loginName控件获取UserName或UserId?
- 3. 使用uid(username,userId)的Django Rest框架查询
- 4. MYSQL:UPDATE tblUser SET userName ='MD5散列生成的用户名版本'WHERE userID IN(...)?
- 5. Mysql select min in userid userid =?
- 6. Request.Cookies [“UserID”]和Request.Cookies [“UserID”]之间的差异值
- 7. 用/ username/
- 8. 将符号定义为UserID或UserId?
- 9. $ _SESSION ['username']/hidden value
- 10. Firebase Analytics userID
- 11. Google userId vs.userProfileId
- 12. Concourse CI get userId
- 13. Direct Email到userid
- 14. Subversion忽略“--password”和“--username”选项
- 15. User.username和username之间的区别?
- 16. /Applications和/ Users/username/Applications有什么区别?
- 17. 在JSP中显示UserName和localTime
- 18. MVC3 - UserId和Roles信息在哪里
- 19. 获取访问令牌与appid和userid
- 20. 如何获得gradle中的userid和gid?
- 21. ASP.Net中的Int-UserID和Session不安全?
- 22. facebook c#sdk-比较id和userid
- 23. X-PAYPAL-SECURITY-USERID,密码和签名
- 24. undefined $ username使用$ _SESSION
- 25. aspnet_regiis -ga <UserName>
- 26. CloudKit共享 - 由于userId无效,无法将userId转换为dsId
- 27. Table UserProfile的UserName的长度
- 28. $(“input [type = username]”)。val()返回undefined
- 29. vb替代.bat%USERNAME%脚本
- 30. 使@username可点击jquery
不,我想在GridView中列出所有用户,所以管理员可以管理它们,而不仅仅是当前登录的用户 – 2012-02-13 14:39:03
现在检查答案。希望这可以帮助... – Pankaj 2012-02-13 14:53:51