Gibt ASP.NET die zugrunde liegende Funktion zum Generieren von Sitzungs-IDs frei? Ich möchte ein Sitzungstoken für die Verwendung in einem Webdienst generieren, es wird jedoch nicht in den Set-Cookie-Header eingefügt. Wenn ASP.NET bereits eine Funktion hat, die ich verwenden kann, um eine Sitzungs-ID zu generieren, kann ich mich dadurch nicht selbst rollen.Funktion ASP.NET verwendet, um Session ID zu generieren?
Antwort
Reflector ist dein Freund:
SessionIDManager.CreateSessionID()
internal static string Create(ref RandomNumberGenerator randgen)
{
if (randgen == null)
{
randgen = new RNGCryptoServiceProvider();
}
byte[] data = new byte[15];
randgen.GetBytes(data);
return Encode(data);
}
Können Sie nicht System.Guid.NewGuid().ToString()
?
Wie ich es verstehe, für Einzigartigkeit GUIDs sind gut, aber sie sind als Sicherheitstoken schlecht, weil sie nicht zufällig genug sind, um zu verhindern, Raten. – DSO
Ich würde gerne jemanden Guid Guid sehen !! –
Ich bin nicht sicher, was ASP.Net unter der Haube verwendet, aber Sie sollten in der Lage sein, System.Guid.NewGuid().ToString() zu verwenden, um mit einem einzigartigen Wert zu kommen.
- 1. Formeln, um eine eindeutige ID zu generieren?
- 2. wie Session-ID nach dem Login in asp.net zu ändern
- 3. Asp.Net MVC, wie zu sehen, um PDF zu generieren
- 4. Wie verwendet man vorhandene Oracle-Sequenz, um ID im Ruhezustand zu generieren?
- 5. Mule: Ungültige Session ID
- 6. asp.net Session Management
- 7. OKTA Session Id Retrieval
- 8. Session zu URL in asp.net hinzufügen
- 9. ASP.Net: Wenn ich die Session ID habe, bekomme ich das Session Objekt?
- 10. Session in PHP Funktion
- 11. Wie die Textbox-ID zu JavaScript-Funktion in asp.net-Anwendung
- 12. ASP.Net Session Readonly
- 13. Um Login-Session-ID nach dem Login in codeigniter
- 14. Wie Session-Timeout in asp.net zu erhöhen?
- 15. generieren Automatische Id IdGeneratorStrategy
- 16. ASP.NET Session Timeout Testing
- 17. ASP.NET MVC Session Ablauf
- 18. ASP.NET Session in Global.asax
- 19. Server-Session ID in Android mit Volley
- 20. Wie Session-ID in C#
- 21. Session Hijacking-Schutz in ASP.NET
- 22. Session in asp.net
- 23. asp.net Session-Timeout
- 24. ASP.net: SQLDataSource und Session-Variablen
- 25. Generieren ID in Android
- 26. ASP.NET Temporäre oder Session Variable
- 27. Session-Timeout asp.net und Authentifizierung
- 28. Verwendet ASP.NET Sockets, um Clients mit jedem Arbeitsprozess zu verbinden?
- 29. Wie man asp.net Web-Anwendung verwendet, um Speicher zu manipulieren?
- 30. Welchen Algorithmus verwendet Asp.net Identity, um das Passwort zu verschlüsseln?
Das war ähnlich wie ich es alleine rollen würde ... tröstlich zu wissen, dass ich nicht weit weg war. – DSO