asp.net - 会话状态(服务器端)是否可以安全地存储一些私有数据
问题描述
我有一个网络应用程序,用户在每次会话开始时登录,但我需要使用他的密码进行一些加密和解密,所以我需要在会话期间保留它。
我查看了可用的解决方案,所有客户端存储都容易受到黑客攻击,许多人建议使用服务器会话状态(内存)
但我不太确定存储一些高度敏感的数据到底有多安全。如果没有,这种情况下还有其他选择吗???
提前致谢
解决方案
不,这不对。但你真正遇到的问题是你已经确定了一个有缺陷的设计:
我需要将他的密码用于某些加密和解密目的
只要您依赖此假设,您就会寻找以纯文本或某种可逆形式存储用户密码的方法,这是完全不能接受的。
推荐阅读
- react-native - 我可以在本机反应中获取有关设备的信息吗?
- android - 发送 Java 类作为函数参数
- jenkins-pipeline - Jenkins Pipeline 中的变量扩展
- ios - 在 Extension Swift 4.2 中更改导航栏、表格视图、集合视图的颜色属性和图像
- asp.net - 上传和更新excel文件
- javascript - 我有多行字符串现在我想打印那些包含特定子字符串的行
- combobox - Vaadin 8 ComboBox将项目设置为html不起作用
- angularjs - 在angularjs中,为什么ng-model的值在select中保持不变?
- android - 为什么在工具栏上执行汉堡到箭头动画时会有不同的动画?
- java - Gradle 同步失败