Предоставляет ли ASP.NET базовую функцию, используемую для генерации идентификаторов сеансов? Я хочу создать токен сеанса для использования в веб-службе, но он не будет помещен в заголовок Set-Cookie. Если у ASP.NET уже есть функция, которую я могу использовать для генерации идентификатора сеанса, это избавит меня от необходимости сворачивать мои собственные.Функция ASP.NET использует для генерации идентификатора сеанса?
Reflector ваш друг:
SessionIDManager.CreateSessionID()
internal static string Create(ref RandomNumberGenerator randgen)
{
if (randgen == null)
{
randgen = new RNGCryptoServiceProvider();
}
byte[] data = new byte[15];
randgen.GetBytes(data);
return Encode(data);
}
Вы не можете сделать System.Guid.NewGuid().ToString()?
Как я понимаю, хорошо Идентификаторы GUID на уникальность, но они плохо, как знак безопасности, потому что они не достаточно, чтобы предотвратить случайное угадывание. – DSO
Я бы хотел, чтобы кто-то угадал руководство! –
Я не уверен, что ASP.Net использует под капотом, но вы должны иметь возможность использовать System.Guid.NewGuid().ToString(), чтобы придумать уникальное значение.
Это было похоже на то, как я собирался бросить это самостоятельно ... утешительно, чтобы знать, что я не за горами. – DSO