На моей домашней странице веб-приложения установлен флажок RememberMe. Если пользователь проверит его, я сохраню адрес электронной почты и пароль в файлах cookie. Это мой код:
if (this.ChkRememberme != null && this.ChkRememberme.Checked == true)
{
HttpCookie cookie = new HttpCookie(TxtUserName.Text, TxtPassword.Text);
cookie.Expires.AddYears(1);
Response.Cookies.Add(cookie);
}
Что я хочу знать:
- Безопасно ли хранить пароли в файлах cookie?
- Каков правильный способ сделать то же самое?
- Каковы наилучшие методы настройки времени для файла cookie?