Dans une application Web si un utilisateur vérifie la boîte Remember Me
, je vais créer un cookie et l'enregistrer dans la base de données et l'assigner à l'utilisateur (cookie longue durée). Sur toute requête de page (page_load), je vérifie ce cookie (si la session est nulle) et demande à DAL de l'objet utilisateur. Si j'utilise GUID, ce serait unique, mais la question est de savoir si un utilisateur peut deviner le motif qu'il pourrait peut-être tricher en envoyant un cookie fait à la main. Quelle est la meilleure pratique (exemple C#) pour créer un tel texte suffisamment aléatoire?Randomness vs Unicité?
1
A
Répondre
2
Vous pouvez utiliser la méthode FormsAuthentication.SetAuthCookie (même si vous n'utilisez pas l'authentification par formulaire). Inutile de réinventer la roue ;-)
+0
Puis comment le récupérer et le stocker dans la base de données? – Xaqron
+1
En appelant FormsAuthentication.GetAuthCookie. Ou mieux utiliser l'ID de session ASP.NET (HttpContext.Current.Session.SessionID) –
le titre n'est pas une description précise de votre question –