用户 ID 和用户名

发布于 2025-01-05 05:43:41 字数 161 浏览 5 评论 0原文

我必须在 AdminUsers.aspx 页面中使用 UserId（以管理用户激活和解锁帐户）。我计划将 UserId 保存为 gridview DataKey 。但问题是我不知道 userId 是否可以保存在 viewstate 中并暴露给用户。 UserId 是否存在安全问题？

谢谢

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

殊姿 2025-01-12 05:43:41

听起来 UserID 只是您的 User 表的主键。因此，我没有看到任何安全问题。了解内部主键并不能帮助未经授权的访问。

许多数据库使用 Identity (int) 主键。如果系统的设计方式可以通过主键造成损坏，那么恶意用户就可以继续尝试数字。

编辑：刚刚意识到这被标记为 asp.net-membership，所以我认为 UserID 是成员资格使用的 GUID。我仍然不认为这是一个安全问题。这只是一个主键。

回复收藏 0 原文

醉城メ夜风 2025-01-12 05:43:41

如果您使用 HttpContext.Current.User.Identity.Name< /a>，那么几乎没有安全风险，因为每个用户都有自己的会话。

回复收藏 0 原文

请远离我 2025-01-12 05:43:41

您可以将用户ID以加密格式保存在数据库中。现在在网格视图中您可以有一个隐藏标签。在编辑特定行时，您可以访问隐藏的用户ID并最终解密它......

回复收藏 0 原文

~没有更多了~

关于作者

戴着白色围巾的女孩

暂无简介

文章

27 人气

关注发私信

alipaysp_snBf0MSZIv

文章 0 评论 0

关注

梦断已成空

文章 0 评论 0

关注

瞎闹

文章 0 评论 0

关注

凯凯我们等你回来

文章 0 评论 0

关注

寄意

文章 0 评论 0

关注

似梦非梦

文章 0 评论 0

友情链接

文江博客

用户 ID 和用户名

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签