User.Identity.GetUserId()可以被用户伪造吗?

时间:2015-07-29 01:56:22

标签: c# asp.net-mvc asp.net-identity

用户可以伪造User.Identity.GetUserId()吗?或者可以安全地假设它将始终返回用户存在的UserId或null?

2 个答案:

答案 0 :(得分:2)

使用ASP.Net Identity,这些详细信息是由Web服务器加密并存储在cookie中的声明。

它有多安全?这是一个过于宽泛和基于意见的内容,但这可能具有一定的相关性:How secure is ASP.NET Identity session cookie?

可以说,用户发送虚假用户ID不是一件轻而易举的事。

答案 1 :(得分:0)

找到与您的问题相关的有用信息。   How to get current user, and how to use User class in MVC5?