User.Identity.GetUserId() 可以被用户伪造吗?
[英]Can User.Identity.GetUserId() be faked by a user?
问题描述
User.Identity.GetUserId()可以被用户伪造吗? 或者假设它总是返回用户存在或为空的UserId是否安全?
2 个解决方案
解决方案1
2 已采纳 2015-07-29 03:36:25
使用 ASP.Net Identity,这些详细信息是由 Web 服务器加密并存储在 cookie 中的声明。
它有多安全? 这是一个过于广泛和基于意见的东西,无法进入这里,但这可能具有一定的相关性: ASP.NET Identity 会话 cookie 的安全性如何?
可以说,用户发送假用户 ID 并非易事。
解决方案2
0 2015-07-29 02:00:11
找到了与您的问题相关的有用信息。 如何获取当前用户,以及如何在 MVC5 中使用 User 类?
user.identity.getuserid()返回Web API中的用户ID值
[英]user.identity.getuserid() return user id value in web api
User.Identity.GetUserId()&& User.IsInRole(“角色名称”)不起作用
[英]User.Identity.GetUserId() && User.IsInRole(“rolename”) Not Working
使用User.Identity.GetUserId的ASP MVC应用程序用户为空
[英]ASP MVC Application User Null using User.Identity.GetUserId
User.Identity.GetUserId() 登录成功后返回 null
[英]User.Identity.GetUserId() returns null after successful login
User.Identity.GetUserId() 在 .net Core 中总是返回 null
[英]User.Identity.GetUserId() always returns null in .net Core
User.Identity.GetUserId()在cotrollers构造函数中返回null
[英]User.Identity.GetUserId() returns null in cotrollers constructor
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在SQL查询中获取User.Identity.GetUserId
User.Identity.GetUserId()返回null
user.identity.getuserid()返回Web API中的用户ID值
User.Identity.GetUserId()&& User.IsInRole(“角色名称”)不起作用
使用User.Identity.GetUserId的ASP MVC应用程序用户为空
User.Identity.GetUserId() 登录成功后返回 null
User.Identity.GetUserId() 在 .net Core 中总是返回 null
我如何模拟User.Identity.GetUserId()?
您如何使用User.Identity.GetUserId();
User.Identity.GetUserId()在cotrollers构造函数中返回null
相关标签