1
У меня есть своего рода проверки подлинности форм ASP.NET с кодом вроде этого:asp.net форма аутентификация вопросы безопасности
FormsAuthentication.SetAuthCookie(account.Id.ToString(), true);
HttpContext.Current.User = new GenericPrincipal(new GenericIdentity(account.Id.ToString()), null);
Какого дополнительных усилий я должен предпринять, чтобы сделать проверки подлинности куки (т.е. идентификатор пользователя) более надежным? (https, например, кодирование)
Заранее спасибо!
Должен ли я использовать FormsAuthentication.Encrypt/дешифрование и что лучше практик, если я хочу использовать не защищаемый HTTP? –
Вы должны использовать «Проверка» в разделе защиты. См. Здесь для получения дополнительной информации: http://msdn.microsoft.com/en-us/library/1d3t3c61.aspx – MUG4N
Благодарим вас за статью. Я прочитал, что по умолчанию «Защита» имеет опцию «Все» (с кодировкой, и эта опция рекомендуется). Означает ли это, что я не буду предпринимать дополнительных усилий, чтобы сделать мой cookie защищенным (для http)? –