Случайность против уникальности? - PullRequest
1 голос
/ 24 октября 2010

В веб-приложении, если пользователь установит флажок Remember Me, я собираюсь создать cookie-файл, сохранить его в базе данных и назначить его пользователю (долговременный cookie-файл). При любом запросе страницы (page_load) я проверяю этот файл cookie (если сессия нулевая) и запрашиваю DAL для объекта пользователя. Если бы я использовал GUID, это было бы уникально, но вопрос в том, сможет ли пользователь угадать шаблон, возможно, он сможет обмануть, отправив cookie-файл ручной работы. Какова наилучшая практика (пример C #) для создания такого текста, который должен быть достаточно случайным?

1 Ответ

2 голосов
/ 24 октября 2010

Вы можете использовать метод FormsAuthentication.SetAuthCookie (даже если вы не используете проверку подлинности с помощью форм). Нет смысла изобретать велосипед; -)

...