가 나는 ASPwebsite을 만드는 오전, 나는이 방법처럼 내 세션을 저장 :저장 세션
public List<User> getUser(string username, string password)
{
SELECT * FROM User WHERE Username = @username AND Password = @password
}
List<User> userList = Database.getUser(txtUsername.Text, txtPassword.Text)
foreach(User u in userList)
{
Session["Username"] = u.Username;
}
이 세션을 저장하는 좋은 방법이 있나요? 쿠키로 쿠키를 해킹 할 수 있습니까?
아니면 다른 사람들이 나보다 더 좋아하니?
감사합니다.
당신은 일반 텍스트로 암호를 저장하고 있습니까? – Matthew
음, 네. 예를 들어 사용자가 로그인하고 그의 사용자 이름이 마이크 인 경우 그의 세션은 마이크가됩니다. – Swag
@xVizzi : 암호가 아니라 사용자 이름입니다. 그러나 암호는 암호를 일반 텍스트로 저장하고 있음을 나타냅니다. 이 질문과 관련이 없지만 암호는 결코 일반 텍스트로 저장해서는 안됩니다. 엄청난 보안 위험이 따르며 사용자에게 무책임한 행동입니다. 암호는 저장되기 전에 해시되어야합니다. 그리고 나서 사용자가 암호를 입력 할 때 입력은 해쉬되어야하고 데이터베이스의 해시와 비교되어야합니다. 이 경우 – David