所以我知道您可能会得到很多,但是我还是要问一下。
我正在为我的MVC ASP.Net项目构建身份验证系统,我希望用户使用存储在客户端PC的cookie中的身份验证令牌登录并保持登录状态。
我的问题是:
说我创建一个令牌并将其存储在客户端计算机上。
如果某人想要使用其登录帐户,他们是否不能仅访问该人的cookie,将令牌复制并粘贴到其PC上并创建具有相同令牌的cookie,然后以这种方式登录?
我假设服务器通过某种方式对Cookie进行加密,以使客户端无法读取或复制其值。
任何人都可以解释一下该操作是如何完成的,或者将我指向已经说明该方法的论坛或网站吗?