用户名和用户名
[英]UserId and UserName
问题描述
我必须在AdminUsers.aspx页中使用UserId(以管理用户激活和解锁帐户)。 我计划将UserId保存为gridview DataKey。 但问题是我不知道userId是否可以保存在viewstate中并向用户公开。 UserId是否存在任何安全问题?
感谢名单
3 个解决方案
解决方案1
2 2012-02-13 14:23:42
如果使用HttpContext.Current.User.Identity.Name ,则几乎没有安全风险,因为每个用户都有自己的会话。
解决方案2
2 已采纳 2012-02-15 13:03:58
听起来UserID只是User表的主键。 这样,我看不到任何安全问题。 内部主键的知识不应帮助未经授权的访问。
许多数据库使用Identity(int)主键。 如果系统的设计方式是可以通过主键进行破坏,那么恶意用户可以继续尝试输入数字。
编辑:刚刚意识到,这被标记为asp.net-membership,所以我认为UserID是成员资格使用的GUID。 我仍然不认为这是一个安全问题。 这只是一个主键。
解决方案3
0 2012-02-13 14:34:34
您可以将UserID以加密格式保存在数据库中。 现在,在gridview中,您可以拥有一个隐藏标签。 在编辑特定行时,您可以访问隐藏的用户ID并最终对其解密。
如何自定义CreateUserWizard以获取UserId和UserName值?
[英]How to customize CreateUserWizard to get UserId and UserName values?
如何设置ASP.NET登录名以允许稍后在会话中检索UserName或UserId?
[英]How can I set up ASP.NET login to allow the UserName or UserId to be retrieved later on in the session?
从表中显示菜单权限列表 - 在实体框架中用 RoleName 和 UserName 替换 RoleId 和 UserId
[英]Display list of Menu Permissions from table - replacing RoleId and UserId with RoleName and UserName in Entity Framework
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
将UserID和Username存储为全局变量
如何自定义CreateUserWizard以获取UserId和UserName值?
如何在ASMX Web服务中获取用户名的用户ID
asp.net成员资格提供程序通过UserId获取UserName
在ASP.NET Web表单中从用户ID(GUID)获取用户名
如何从loginName控件获取UserName或UserId?
如何设置ASP.NET登录名以允许稍后在会话中检索UserName或UserId?
如何使用Asp.net通过userID获取Facebook userName?
从表中显示菜单权限列表 - 在实体框架中用 RoleName 和 UserName 替换 RoleId 和 UserId
UserID作为属性
相关标签