В веб-приложении, если пользователь установит флажок Remember Me
, я собираюсь создать cookie-файл, сохранить его в базе данных и назначить его пользователю (долговременный cookie-файл). При любом запросе страницы (page_load) я проверяю этот файл cookie (если сессия нулевая) и запрашиваю DAL для объекта пользователя.
Если бы я использовал GUID, это было бы уникально, но вопрос в том, сможет ли пользователь угадать шаблон, возможно, он сможет обмануть, отправив cookie-файл ручной работы.
Какова наилучшая практика (пример C #) для создания такого текста, который должен быть достаточно случайным?