Cookie安全认证 解决方案 求教
网站是类似门户网站,访问量可能很大。
用Cookie认证,在Cookie中保存用户ID和昵称
1,为了安全起见,给Cookie值加密,那么在每一个页面都解密,是否影响访问速度?如果影响应该怎么避免?
2,在某一个画面上,我只判断用户ID在Cookie中是否存在,如果存在就认为用户是合法的登录用户。这样做是不是很不安全?怎么改进比较好?
有成熟的Cookie认证分享一下,谢谢!
------解决方案--------------------安全不安全是相对的,看你的网站了
------解决方案--------------------1,为了安全起见,给Cookie值加密,那么在每一个页面都解密,是否影响访问速度?如果影响应该怎么避免?
这个很有必要 并不浪费什么服务器 性能
真正的性能浪费 楼主更该去注重 数据库操作部分
2 强烈 反对 楼主 这样做
应该是 用户ID 和 密码 一起 验证
当然应该对cookie里的这些信息加密保存
------解决方案--------------------不用Cookie验证不可以吗?
------解决方案--------------------.net的web.security就是做这个用的,FormsAuthentication.SetAuthCookie微软会给你提供一个比较可靠的cookie验证