我正在使用asp.net mvc 2.0,我想知道将信息放入cookie有多安全?
就像我在我的cookie中放入一个加密的表单身份验证票据,这样我可以将那些可能敏感的信息放在那里吗?
string encryptedTicket = FormsAuthentication.Encrypt(authTicket)
HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);
就像我没有存储密码或类似的东西,但我想存储UserId,因为目前每次用户向我的网站发出请求时,我必须进行查询并获取用户Userid,因为我的数据库中的每个表都需要你使用userId获取正确的行.
所以这些开始快速加起来所以我宁愿这样,如果用户被认证一次,那就是它,直到他们需要再次重新认证.如果我将存储此userId,我可以将如此多的请求保存到数据库中.
然而,我并不希望它以明文形式浮动,因为潜在的人可能会使用它来尝试从数据库中获取一行,而实际上它们应该不存在.
显示身份验证使用的加密有多好?
我的网站上有一个时事通讯表格,一旦用户输入他们的电子邮件地址,他们将被引导到网站的另一个页面来参加在线竞赛,在那里他们将被要求再次输入他们的电子邮件地址。我想使用javascript为那些已经在上一页输入过的人输入地址。
首先我想到使用 GET 参数,但这样地址会显示在 URL 中,我担心这可能会让一些用户不舒服,这种担心是否合理?
然后我想到使用 localStorage,但是,我以前从未使用过它,它是否可行并且是一个好的做法吗?