我正在使用.net mvc开发敏感的Web应用程序,我在使用cookie登录后保存用户凭据。
问题是,一个用户可以使用他们的用户名和密码登录。然后他/她能够编辑cookie并将cookie重置为另一个用户ID。这会导致安全问题。如何我们阻止了吗?
答案 0 :(得分:-1)
如何使用会话呢?
例如,您有一个UserInfo类,并且一个实例说userInfo具有您需要存储的用户名和其他用户值等属性,您可以使用以下代码存储它的会话:
HttpContext.Current.Session["CurrentUserInfo"] = userInfo;
要获取存储的值,请使用以下命令:
UserInfo userInfo = HttpContext.Current.Session["CurrentUserInfo"] as UserInfo;
要删除会话变量,请使用以下命令:
HttpContext.Current.Session.Remove("CurrentUserInfo");