如果我在cookie中存储userid,profileId,username和其他此类信息,是否存在安全性问题。
答案 0 :(得分:2)
是的,这样做会有很大的安全问题。如果您不加密cookie,任何人都可以替换您存储的用户名,例如 Administrator (通常为id = 1),并向Web服务器发送请求。
答案 1 :(得分:0)
此信息需要经常使用,而不是每次我都可以从Sql获取此信息时进行Sql查询,将其存储在cookie中(当用户登录时),然后从cookie中获取它。我认为它会更有效率
是的,你可以做到这一点,但是如果这个数据不正确就不重要。
用户可以编辑自己的cookie。
如果他想将其显示名称更改为其他内容,或者获得不同的背景图片,则可能没问题。
如果他冒充其他用户,那就大问题。
所以,为了安全起见,最好不要走这条路。
如果您需要改进性能,请考虑使用服务器端缓存解决方案。