Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/solr/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security ASP.NET Identity GenerateEmailConfirmationToken的安全性如何?_Security_Asp.net Identity - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security ASP.NET Identity GenerateEmailConfirmationToken的安全性如何?

Security ASP.NET Identity GenerateEmailConfirmationToken的安全性如何?

security

Security ASP.NET Identity GenerateEmailConfirmationToken的安全性如何?,security,asp.net-identity,Security,Asp.net Identity,ASP.NET Identity 2.0包含GenerateEmailConfirmationToken,可用于生成用于提醒密码或验证电子邮件任务的令牌。我知道tis令牌是通过加密方式使用用户的SecurityStamp创建的,它没有存储在数据库中;通过再次计算验证 我用它来验证邮件。我想在验证令牌后登录用户。这是我以前在RubyonRails上使用过的一个实践。然而,我对这种方法的安全性有所保留 仅通过验证此令牌登录用户是否安全?如果用户电子邮件已经验证,我将拒绝验证;因此,这将是一次性的事情

ASP.NET Identity 2.0包含
GenerateEmailConfirmationToken
,可用于生成用于提醒密码或验证电子邮件任务的令牌。我知道tis令牌是通过加密方式使用用户的SecurityStamp创建的,它没有存储在数据库中;通过再次计算验证

我用它来验证邮件。我想在验证令牌后登录用户。这是我以前在RubyonRails上使用过的一个实践。然而,我对这种方法的安全性有所保留

仅通过验证此令牌登录用户是否安全?如果用户电子邮件已经验证,我将拒绝验证;因此,这将是一次性的事情。但我不能确定,因为我不知道GenerateEmailConfirmationTokenAsync的所有内部工作。

令牌只是增强安全性的一种方法。它只在一定程度上是安全的,因此有更多的方法进行身份验证和授权总是好的

我不是说基于该令牌实现所有用户安全。我只是在谈论应用程序的一个特定部分,以及该部分中的一个具体操作过程;我要问的是,具体的行动方案构成了一个弱点。所以我想这个问题应该有一个更具体的答案。