【发布时间】:2012-05-21 15:05:35
【问题描述】:
我想知道 cookie 的安全性以及它是否可以被设置它的应用程序以外的其他应用程序读取。
我想设置一个 cookie 来存储一些敏感数据供我的网站随时读取。
其他应用程序可以读取我的应用程序设置的 cookie 吗?如果是这样,我需要加密存储在 cookie 中的数据吗?
注意:我无权访问 SSL。
编辑:我要存储的信息是用户详细信息。我正在创建一个白标网站。根据特定 URL 的请求(例如 www.mysite.com/joebloggs),我希望将有关 Joe Bloggs 的用户数据存储在客户端计算机上。当客户端返回 www.mysite.com 时,我希望从 cookie 中读取 Joe Bloggs 上的数据,以便跟踪它。
【问题讨论】:
-
这是为了认证吗?如果是这样,您可以使用
FormsAuthentication类msdn.microsoft.com/en-us/library/… 对其进行加密/解密 -
就像您在英国一样 - 请记住,您需要获得用户的明确许可才能存储 cookie。
-
你想防御什么?你怕谁?
-
@SLaks 你在说什么?!我只是想确保没有人可以访问用户数据。
-
@David:你具体想阻止谁?例如,如果您要防御有权访问客户端计算机的人,则根本不能使用 cookie。
标签: c# asp.net security cookies encryption