那些遇到过的问题

在会话中存储值是否安全?

ACP*_*ACP 5 asp.net security session

我正在开发一个Web应用程序,其中UserId和RoleId扮演着至关重要的角色......在会话中存储这些值是否安全.其他可以是hiddenfield,cookie ..哪个更安全?

对此有任何建议......

key*_*rdP 9

会话比cookie和隐藏字段更安全,因为它们保存在服务器上.Cookie通常不应包含敏感数据,甚至是加密的,因为用户可以直接访问它们.隐藏字段也会发送到客户端,但不会显示.因此,使用FireBug等工具,您可以轻松显示此内容.

您可以存储会话的各种位置,例如在内存中(如果您没有使用它们)或者有一个SQL服务器来维护它们.您可以在此处获取有关会话的更多信息.会话是安全的,因为它们存储在服务器端.

归档时间:

查看次数:

2015 次

最近记录:

14 年,8 月 前
相关归档
重定向后PHP会话丢失 122
oracle - 需要提交哪些语句? 50
bing地图花钱? 23
Flask永久会话:在哪里定义它们? 18
完成R会话大小 12
将HTML渲染为图像 11
以编程方式运行命令行代码 9
CakePHP 1.3 - 蛋糕库中的无限循环,Apache崩溃,会话帮助和__start()? 5
您可以要求用户通过 Google 登录进行两次 Factor 身份验证吗? 5
mcrypt已被弃用? - 如何在PHP中正确加密和保存密码? 4
难疑归档
如果我有jQuery背景,"在AngularJS中思考"? 4518
如何检查数组是否包含JavaScript中的对象? 3778
我怎样才能找到带有Mathematica的Waldo? 1538
在上传图像之前预览图像 1476
如何在SQL SELECT中执行IF ... THEN? 1438
为什么自闭脚本标签不起作用? 1284
我如何开始使用Node.js 1264
如何让jQuery执行同步而非异步的Ajax请求? 1173
servlet如何工作?实例化,会话,共享变量和多线程 1105
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076