Tengo un problema con las cookies en MVC3. Quiero crear una cookie, que almacene información si el usuario ha iniciado sesión. Nunca he usado cookies antes y no sé cuál es la manera correcta de hacerlo y soy nuevo en MVC3. Por favor, ¿alguien puede decirme si el enfoque que utilicé para almacenar cookies es correcto o si existe algún riesgo de seguridad (la contraseña está encriptada)? Si las cookies están configuradas correctamente, ¿cómo puedo usarlas en otras vistas para verificar si el usuario está conectado y configurar la sesión para él? Si el enfoque que uso para iniciar sesión es incorrecto, solo dígame.Crear y leer cookies para confirmar el usuario conectado en C# MVC3
public ActionResult Login(string name, string hash, string keepLogged)
{
if (string.IsNullOrWhiteSpace(hash))
{
Random random = new Random();
byte[] randomData = new byte[sizeof(long)];
random.NextBytes(randomData);
string newNonce = BitConverter.ToUInt64(randomData, 0).ToString("X16");
Session["Nonce"] = newNonce;
return View(model: newNonce);
}
User user = model.Users.Where(x => x.Name == name).FirstOrDefault();
string nonce = Session["Nonce"] as string;
if (user == null || string.IsNullOrWhiteSpace(nonce))
{
return RedirectToAction("Login", "Users");
}
string computedHash;
using (SHA256 sha256 = SHA256.Create())
{
byte[] hashInput = Encoding.ASCII.GetBytes(user.Password + nonce);
byte[] hashData = sha256.ComputeHash(hashInput);
StringBuilder stringBuilder = new StringBuilder();
foreach (byte value in hashData)
{
stringBuilder.AppendFormat("{0:X2}", value);
}
computedHash = stringBuilder.ToString();
}
if (computedHash.ToLower() == hash.ToLower())
{
Session["IsAdmin"] = user.IsAdmin == 1;
Session["IDUser"] = user.IDUser;
ViewBag.IdUser = IDUser;
ViewBag.IsAdmin = IsAdmin;
ViewBag.UserName = model.Users.Where(x => x.IDUser == IDUser).First().Name;
if (keepLogged == "keepLogged")
{
//Set user's cookies - is this correct?
Response.Cookies.Add(new HttpCookie("UserCookie", user.IDUser.ToString()));
Response.Cookies.Add(new HttpCookie("PassCookie", user.Password.ToString()));
}
}
return RedirectToAction("Index", "Posts");
}
¿Quizás le gustaría usar la autenticación de formularios? –