asp.net 中的cookie身份验证/授权的安全性如何?

How safe is cookie authentication/authorization in asp.net?

提问人:Newbie 提问时间:8/23/2023 更新时间:8/23/2023 访问量:43

问:

ASP.NET C# 中基于 Cookie 的身份验证/授权的安全性如何?看看下面的例子,不要担心密码哈希,这是一种安全/半安全的方法,还是足以防止对 Web 应用程序的攻击和利用?你会更改此代码中的任何内容吗?

public async Task<IActionResult> OnPostAsync()
    {
        var user = await _context.UsersTableTest.FirstOrDefaultAsync(u => u.UserName == Username);

        if (user != null && user.PasswordHash == Password)
        {
            var claims = new List<Claim>
        {
            new Claim(ClaimTypes.Name, user.UserName),
            new Claim("UserDepartment", user.UserDepartment) // Assuming you have a Department property in the user model
        };

            var claimsIdentity = new ClaimsIdentity(
                claims, CookieAuthenticationDefaults.AuthenticationScheme);

            var authProperties = new AuthenticationProperties
            {
                // Set additional properties if needed
            };

            await HttpContext.SignInAsync(
                CookieAuthenticationDefaults.AuthenticationScheme,
                new ClaimsPrincipal(claimsIdentity),
                authProperties);

            return RedirectToPage("/Index"); // Redirect to a protected page
        }
        else
        {
            ModelState.AddModelError("", "Invalid login attempt.");
            return Page();
        }
    }
C# SQL asp.net 会话 Cookie

评论

1赞 gunr2171 8/23/2023
您的代码目前似乎可以正常工作,并且您正在寻求改进它。一般来说,这些问题对于这个网站来说太固执己见了,但你可能会在 CodeReview.SE 找到更好的运气。请记住阅读他们的要求,因为它们比本网站更严格。

答: 暂无答案

上一个:删除从 SQL 数据库拉取的数据中的 HTML 标记

下一个:FromSqlRaw 在 .net 6 中对我不起作用。“FromSqlRaw”或“FromSqlInterpolated”是使用不可组合的 SQL 调用的,并在其上编写查询