记住我登录 - Asp脚本

时间:2010-10-07 10:01:17

标签: cookies asp-classic login

您好 我必须创建一个“记住我登录”的asp脚本,已经阅读了很多关于这个过程的脚本,并且看到很多人用来在cookie中存储用户名和密码。 在我看来,它不安全(安全),一些建议

3 个答案:

答案 0 :(得分:0)

您无需存储密码。您只需要用户名,如果确保它已正确加密,则可以将其保存在cookie中。对于用户来说,重要的是不能篡改该值,如果他这样做,服务器应该检测它。用于HMAC生成的SHA1和用于加密的AES是常用的算法。

答案 1 :(得分:0)

最佳做法是不在客户端cookie中存储用户名和密码。存储某种不透明的引用,而不是与服务器端身份验证数据库中的内容匹配。

更好的是,在将该值存储到cookie中之前,仍会加密该值。

答案 2 :(得分:-3)

public partial class Login : System.Web.UI.Page
{
    StudentService.Service1Client studentCleint = new StudentService.Service1Client();
    protected void Page_Load(object sender, EventArgs e)
    {

    }
    protected void btnLogin_Click(object sender, EventArgs e)
    {
        lbnLogin.Text = studentCleint.login(txtusername.Text, txtPassword.Text);

        if (lbnLogin.Text == "Succesful")
        {
            Response.Redirect("Students.aspx");

        }
        else
        {
            lbnLogin.Text = "failed";
        }
    }
}