通过查看Gmail的Cookie,可以轻松查看“记住我”Cookie中存储的内容。 用户名/一次性访问令牌。 在用户名是秘密的情况下,它可以以不同的方式实现。 但是无论如何…这个东西不是非常高的安全性:你偷了cookies,你准备好了。 我的问题是在function方面,但是:什么时候你擦他们的访问令牌? 如果用户login而不点击另一台机器上的“记住我”,是否应该使所有机器上的访问令牌失效? 我在问,这是如何实施的,以及如何实施。
我的Web应用程序的主页有一个RememberMecheckbox。 如果用户检查它,我将存储电子邮件ID和密码在Cookie中。 这是我的代码: if (this.ChkRememberme != null && this.ChkRememberme.Checked == true) { HttpCookie cookie = new HttpCookie(TxtUserName.Text, TxtPassword.Text); cookie.Expires.AddYears(1); Response.Cookies.Add(cookie); } 我想知道的是: 在cookie中存储密码是否安全? 什么是适当的方式做同样的事情? 为cookie设置时间的最佳做法是什么?
我的Web应用程序使用会话在用户登录后存储用户的相关信息,并在应用程序中的页面之间传递信息时维护这些信息。 在这个特定的应用程序中,我存储了该用户的user_id , first_name和last_name 。 我想在登录时提供一个“Keep Me登录”选项,这个选项会在用户的机器上放置一个cookie两周,当他们返回到应用程序时,会重新启动他们的会话。 这样做的最好方法是什么? 我不想将它们的user_id存储在cookie中,因为它似乎会使一个用户很容易尝试伪造另一个用户的身份。