标签: c# asp.net string random unique
在Web应用程序中,如果用户选中Remember Me框,我将创建一个cookie并将其保存在数据库中并将其分配给用户(长寿命cookie)。在任何页面请求(page_load)上,我检查此cookie(如果session为null)并向DAL询问用户对象。 如果我使用GUID它将是唯一的,但问题是如果用户可以猜测模式可能他可以通过发送手工制作的cookie作弊。 创建这样的文本足够随机的最佳实践(C#示例)是什么?
Remember Me
答案 0 :(得分:2)
您可以使用 FormsAuthentication.SetAuthCookie 方法(即使您不使用Forms身份验证)。重新发明轮子毫无意义; - )