0

我们目前使用的表单身份验证如下: FormsAuthentication.SetAuthCookie(userId, rememberMe);

有了它,我们总是可以获取用户 ID。我们能够在您需要时使用用户 ID 获取用户详细信息。

使用 Web 服务调用,例如

objRegisteredUser = CMembership.GetByLoginID(sLoginID);

我们知道需要使用需要用户密码的新 APIS 服务调用来升级站点,如下所示:

objRegisteredUser = CMembership.GetByLoginIDandPasword(sLoginID, sPassword);

对于“记住”我的功能,记住密码的最佳方法是什么?
我们能否对其进行加密,然后将其存储在 cookie 中,然后检索和解密?

没有密码,我们无法填充新的配置文件。

有什么建议么?
存储密码数据(甚至加密)是否违反最佳实践?

4

3 回答 3

1

您可以在 asp.net
http://msdn.microsoft.com/en-us/library/ff648345.aspx中使用会员等级

于 2013-08-26T16:21:41.207 回答
1

应始终使用单向加密算法 (SHA) 存储密码。这意味着您将无法检索基础密码。您将只能访问散列值。

于 2013-08-26T16:25:46.040 回答
0

“记住我”按钮应用于确定是否应将 cookie 放置在用户的机器上。这就是其他开发人员完成您的要求的方式。有关详细信息,请参阅以下关于 SO 的问题:

为网站实施“记住我”的最佳方式是什么?

于 2013-08-26T16:48:17.820 回答