c# - 如何加密 cookie 以使令牌不可读
问题描述
所以我知道你可能得到了很多,但我还是要问一下。
我正在为我的 MVC ASP.Net 项目构建一个身份验证系统,我希望用户使用存储在客户端 pc 上的 cookie 中的身份验证令牌登录并保持登录状态。
我的问题是:
假设我创建了一个令牌并将其存储在客户端的计算机上。
如果有人想使用他们的登录帐户,他们不能只访问那个人的 cookie,复制令牌并将其粘贴到他们的 PC 上,然后使用相同的令牌创建一个 cookie,然后就这样登录吗?
我假设有某种方法可以让服务器对 cookie 进行加密,这样客户端就无法读取或复制它的值。
谁能解释一下这是如何完成的,或者将我指向已经解释过该方法的论坛或网站?
解决方案
推荐阅读
- javascript - Firestore 数据库不会出现
- api - 在 QGIS 'Hqgis' 插件中使用 HERE API 循环路由。可以做到吗?
- woocommerce - 仅针对特定条款在函数内运行税务查询(WooCommerce)
- delphi - 是否可以对属性使用相同的 getter 和 setter?
- outlook - 从 Outlook 主题行中提取文本
- sql - SQL 根据 ParentID 和 Child ID 对数据进行分组
- xslt - 在一个查询中使用 sum 翻译函数
- javascript - 访问在对象中分配为常量的对象数组并映射其值
- java - Java 嵌套类
- amazon-web-services - AWS-EC2 中的启动问题