[英]How to store Encrypted Password in cookies in C#?
我想將用戶名和密碼存儲在cookie中。 我使用MD5哈希技術對密碼進行了加密。 那么我該如何將加密的密碼存儲在Cookie中呢?
您不應將用戶名和密碼存儲在Cookie中,因為用戶名和密碼已發送給客戶端。 即使它是經過哈希處理的,特別是如果您要直接將cookie中收到的哈希密碼與數據庫中的哈希密碼進行比較。 這破壞了哈希的目的。
如果要保留兩次請求之間的用戶會話,則應使用會話ID。 我不是C#專家,但是通過一個快速的Google我發現了這一點:
HttpContext.Current.Session.SessionID
那就是我要存儲在cookie中的內容。
我不會推薦給任何人...
而是保存從用戶那里獲得密碼。 將它們保存在會話中以在整個用戶連接期間使用,如果您希望用戶使用相同的密碼並稍后登錄,則必須有一個數據庫來存儲數據。
所以存儲信息如下
Session["username"] = txtusername.Text;
然后在其他頁面或其他地方再次使用它
string username = Session["username"].toString();
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.