那些遇到过的问题

在会话['user']中存储用户名是否安全?c#asp.net

Jac*_*ack 0 c# asp.net security session

我在使用C#的web应用程序asp.net中有以下代码:

            bool isValid = pc.ValidateCredentials(username.Text, password.Text);
            if (isValid == true)
            {
                Session["user"] = username.Text;
            }
Run Code Online (Sandbox Code Playgroud)

username实际上是一个文本框.最终用户将键入其用户名和密码,该用户名和密码将使用该服务器对AD(Active Directory)服务器进行身份验证PrincipalContext pc.

所以,我想知道它是否安全或是否有改进以使上述代码更安全?

Dar*_*rov 6

是的,在会话中存储用户名是安全的,因为会话存储在服务器上.另一方面,您可能希望阅读有关表单身份验证的信息,以确保您不会重新发明某些轮子.

归档时间:

查看次数:

653 次

最近记录:

13 年 前
相关归档
Invoke和DynamicInvoke之间的区别 123
如何在.NET中使用真实文件进行集成测试? 58
将自定义标头添加到Web API中的所有响应 55
string.Format上有{{{0}}}做什么? 55
结构,接口和拳击 43
错误处理(将ex.Message发送到客户端) 38
这是PHP中的一个很好的哈希密码函数吗?如果没有,为什么不呢? 22
ASPXGridView ClientSideEvents如何获取所选行的KeyField值 14
从iPhone调用Amazon S3服务有多安全? 6
阻止builtwith.com显示我的网站是用什么构建的 3
难疑归档
什么是正确的JSON内容类型? 9962
在JavaScript中创建GUID/UUID? 3915
停止EditText在Activity启动时获得焦点 2770
如何检查字符串是否包含特定单词? 2663
如何在Windows上安装pip? 2469
#include <filename>和#include"filename"有什么区别? 2204
有没有办法对字符串进行子串? 1995
如何在IntelliJ中永久启用行号? 1341
我如何开始使用Node.js 1264
错误消息"未找到与约束合同名称匹配的导出" 1057