【发布时间】:2012-01-04 10:39:06
【问题描述】:
我有一个要求输入用户名和密码的登录页面。此页面有一个复选框“记住我”。
身份验证是:对于提供的用户名,使用存储在用户数据库记录中的盐将提供的密码转换为哈希,并将哈希与存储的哈希进行比较。
当用户勾选该框时,我应该在他们的 cookie 中存储什么以便他们下次访问时自动登录?
我认为一个好方法是将用户名和密码的哈希值存储在 cookie 中,并在用户下次访问时重新验证用户身份。盐将被保存在数据库中。
【问题讨论】:
标签: asp.net-mvc-3 security cookies passwords saltedhash