0

現在、次のようにフォーム認証を使用しています: FormsAuthentication.SetAuthCookie(userId, rememberMe);

これにより、いつでもユーザー ID を取得できます。また、必要なときにユーザー ID を使用してユーザーの詳細を取得することができました。

次のようなWebサービス呼び出しで

objRegisteredUser = CMembership.GetByLoginID(sLoginID);

次のように、ユーザーのパスワードを必要とする新しい APIS サービス呼び出しでサイトをアップグレードする必要があることはわかっています。

objRegisteredUser = CMembership.GetByLoginIDandPasword(sLoginID, sPassword);

"remember" me 機能の場合、パスワードを覚える最良の方法は何ですか?
暗号化して Cookie に保存し、取得して復号化することはできますか?

パスワードがないと、新しいプロファイルを設定できません。

助言がありますか?
たとえ暗号化されていても、パスワード データを保存することはベスト プラクティスに反しますか?

4

3 に答える 3

1

asp.net http://msdn.microsoft.com/en-us/library/ff648345.aspxでメンバーシップ クラスを使用できます。

于 2013-08-26T16:21:41.207 に答える
1

パスワードは、常に一方向暗号化アルゴリズム (SHA) を使用して保存する必要があります。これは、基になるパスワードを取得できないことを意味します。ハッシュ値にのみアクセスできます。

于 2013-08-26T16:25:46.040 に答える
0

「remember me」ボタンを使用して、ユーザーのマシンに Cookie を配置するかどうかを決定する必要があります。これは、他の開発者が要件を達成する方法です。詳細については、SO に関する以下の質問を参照してください。

ウェブサイトに「remember me」を実装する最良の方法は何ですか?

于 2013-08-26T16:48:17.820 に答える