J'écris une page de connexion pour mon site. Je pensais, serait de générer un nombre de 64 bits aléatoire et le stocker dans la base de données avec un cookie httpOnly être un bon moyen de stocker les données? puis chaque fois qu'un utilisateur reçoit une page (il y a une barre d'outils qui indique le nombre de nouveaux messages qu'il a) pour vérifier si le cookie aléatoire correspond au cookie aléatoire + userId dans la base de données.écrire une page de connexion et valider l'utilisateur
Est-ce bien?
BTW en utilisant C# ASP.NET
Le 64 bits aléatoire est un identifiant de session ou de connexion. Si un utilisateur forge ses cookies pour utiliser l'ID utilisateur (ou le GUID) de quelqu'un d'autre, la logique Web vérifie l'ID de connexion aléatoire pour voir si elle correspond. Si ce n'est pas son forgé. Il n'autorise pas non plus la date d'expiration du cookie et invalide simplement les connexions en cliquant sur se déconnecter ou en se connectant depuis un autre emplacement (provoquant un nouvel ID aléatoire/de connexion). –
Idem pour l'utilisation d'un GUID – Phil
@acidzombie - J'ai modifié ma réponse en conséquence –