您好 我必须创建一个“记住我登录”的asp脚本,已经阅读了很多关于这个过程的脚本,并且看到很多人用来在cookie中存储用户名和密码。 在我看来,它不安全(安全),一些建议
答案 0 :(得分:0)
您无需存储密码。您只需要用户名,如果确保它已正确加密,则可以将其保存在cookie中。对于用户来说,重要的是不能篡改该值,如果他这样做,服务器应该检测它。用于HMAC生成的SHA1和用于加密的AES是常用的算法。
答案 1 :(得分:0)
最佳做法是不在客户端cookie中存储用户名和密码。存储某种不透明的引用,而不是与服务器端身份验证数据库中的内容匹配。
更好的是,在将该值存储到cookie中之前,仍会加密该值。
答案 2 :(得分:-3)
public partial class Login : System.Web.UI.Page
{
StudentService.Service1Client studentCleint = new StudentService.Service1Client();
protected void Page_Load(object sender, EventArgs e)
{
}
protected void btnLogin_Click(object sender, EventArgs e)
{
lbnLogin.Text = studentCleint.login(txtusername.Text, txtPassword.Text);
if (lbnLogin.Text == "Succesful")
{
Response.Redirect("Students.aspx");
}
else
{
lbnLogin.Text = "failed";
}
}
}