关于Forms验证的困惑....望高人指点 众所周知forms验证是基于cookie的.....当第一次验证通过后..用户信息写入cookie....问题:cookie是保存在客户端的..如果cookie值被改了呢?不会有安全问题吗? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 偶也一直在想这个问题,用cookies不安全,用session怕影响性能,不知如何是好? 其实数据是用SESSION保存在服务器的,客户端只保存读SESSION密钥----这就是forms验证(session+cookie)不知道这样理解对不对? 可以选择from认证中的cookies的保护方式为all. Form认证方式:Form认证方式是在窗体内提供用户输入ID和密码的地方,并根据用户输入的ID和密码进行身份认证.Form认证方式同进还使用Cookie记录用户的信息,当用户访问其他页面的时候,程序通过访问cookie来获得用户的身份信息.<configuaration> <system.web> <authentication mode="Forms"> <forms name=".ASPXUSERDEMO" loginUrl="Formslogin.aspx" protection="All" timeout="60" /> </authentication> </system.web></configuaration>注:loginUrl:指定一个用于登录的页(防止用户跳过登录页)Name:Cookie的名字,注意,如果一个服务器有很多应用的话,要给cookie其不同的名字.protection:Cookie被保存的方式.timeout:Cookie的存活时间默认值是30分钟.path:Cookie的保存时间.其中,protection是用来描述cookie的保存方式的,有下列四个可选择项目:<1>:不使用任何方法保护cookie<2>:Encryption:使用des或者三层des对cookie进行加密,但是并不对cookie传输中是否被监听或者篡改进行监视<3>:Validation:监视cookie,保证传输过程中不会被监听或者篡改,但是并不对cookie进行加密<4>:同是使用其所长Encryption和Validation.(建议) blackhero(黑侠客) 如果客户端不支持cookie.....还可以使用forms验证吗? 自定义控件得不到值 两个项目怎么集成在一起 asp.net程序能否读取 AutoCAD的图? 解决程序访问数据库慢的方法 sql查询问题 数据库连接 框架问题!在框架中我怎么通过左边页面刷新右边得页面呢?? asp.net中,怎么根据文章发表的时间来显示它是几小时前,几天前发表的呢 写存储过程时如何将列名也作为变量 我错在那里阿???? 怎样才让页面加载的时候DataGrid处于编辑状态 在线急问!!!请大家帮帮我,怎样才能客户端向串口发送指令呢???
Form认证方式同进还使用Cookie记录用户的信息,当用户访问其他页面的时候,程序通过访问cookie来获得用户的身份信息.<configuaration>
<system.web>
<authentication mode="Forms">
<forms name=".ASPXUSERDEMO" loginUrl="Formslogin.aspx" protection="All" timeout="60" />
</authentication>
</system.web>
</configuaration>注:
loginUrl:指定一个用于登录的页(防止用户跳过登录页)
Name:Cookie的名字,注意,如果一个服务器有很多应用的话,要给cookie其不同的名字.
protection:Cookie被保存的方式.
timeout:Cookie的存活时间默认值是30分钟.
path:Cookie的保存时间.其中,protection是用来描述cookie的保存方式的,有下列四个可选择项目:
<1>:不使用任何方法保护cookie
<2>:Encryption:使用des或者三层des对cookie进行加密,但是并不对cookie传输中是否被监听或者篡改进行监视
<3>:Validation:监视cookie,保证传输过程中不会被监听或者篡改,但是并不对cookie进行加密
<4>:同是使用其所长Encryption和Validation.(建议)
如果客户端不支持cookie.....还可以使用forms验证吗?