大虾来看看我的代码?谢谢了。。。有问题啊。。
/// <summary>
/// 实现登陆时密码保存
/// </summary>
/// <param name="param">下拉选项</param>
/// <param name="usname">用户名</param>
/// <param name="ps">密码</param>
public void Cookie(int param, string usname, string ps)
{
HttpResponse response = HttpContext.Current.Response;
if (response != null)
{
HttpCookie Cookie = new HttpCookie("Login");
if (Cookie != null)
{
if (param == 0)
{
Cookie.Expires = DateTime.Now.AddDays(1);
}
else if (param == 1)
{
Cookie.Expires = DateTime.Now.AddDays(7);
}
else if (param == 2)
{
Cookie.Expires = DateTime.Now.AddYears(1);
}
Cookie.Values.Set("USER", usname);
Cookie.Values.Set("PASS", ps);
Response.SetCookie(Cookie);
}
}
}
------解决方案--------------------
啥问题呢?另外一定不要把密码存到cookie里面
[解决办法]
HttpContext 用参数传进来
cookie里不要保存敏感信息,你还是明文保存。。
一般的思路用session,如果是登陆共享,就去找SSO 单点登陆方面的资料
[解决办法]
看来是做记住密码时间期限的功能, 楼上2位你是怎么看出人家保存的是明文? 参数不能是加密过的吗?
[解决办法]
你试试查一下asp.net表单登陆的做法,挺好的,简单易用,一般都用这个,安全性很高
