Запомнить меня логин - Asp скрипт

Question

привет, мне нужно создать скрипт asp «запомнить меня, войти», прочитать много скриптов об этой процедуре и увидеть, что многие люди используют для хранения имени пользователя и пароля в куки.На мой взгляд, это не безопасно (безопасность), некоторые советы

Answer 1

Рекомендуется НЕ хранить имена пользователей и пароли в файлах cookie на стороне клиента.Вместо этого сохраните некоторую непрозрачную ссылку, которая соответствует чему-либо, в вашей базе данных аутентификации на стороне сервера.

Еще лучше зашифровать это значение перед сохранением его в файле cookie.

Answer 2

public partial class Login : System.Web.UI.Page
{
    StudentService.Service1Client studentCleint = new StudentService.Service1Client();
    protected void Page_Load(object sender, EventArgs e)
    {

    }
    protected void btnLogin_Click(object sender, EventArgs e)
    {
        lbnLogin.Text = studentCleint.login(txtusername.Text, txtPassword.Text);

        if (lbnLogin.Text == "Succesful")
        {
            Response.Redirect("Students.aspx");

        }
        else
        {
            lbnLogin.Text = "failed";
        }
    }
}

Answer 3

Вам не нужно хранить пароль.Вам нужно только имя пользователя, и если вы убедитесь, что оно правильно зашифровано, все в порядке, чтобы сохранить его в файле cookie.Для пользователя важно не иметь возможности подделать значение, и если он это сделает, сервер должен его обнаружить.SHA1 для генерации HMAC и AES для шифрования - это часто используемые алгоритмы.