会话状态(服务器端)是否可以安全地存储一些私有数据

【问题标题】:Is Session state ( server side ) safe to store some private data会话状态(服务器端)是否可以安全地存储一些私有数据
【发布时间】:2020-06-18 11:43:43
【问题描述】:

我有一个网络应用程序,用户在每次会话开始时登录,但我需要使用他的密码进行一些加密和解密,所以我需要在会话期间保留它。

我查看了可用的解决方案,所有客户端存储都容易受到黑客攻击 还有很多人建议使用服务器会话状态(Memory)

但我不太确定存储一些高度敏感的数据到底有多安全。 如果没有,这种情况下还有其他选择吗???

提前致谢

【问题讨论】:

    标签: asp.net security asp.net-core session server


    【解决方案1】:

    不,不是。但你真正遇到的问题是你已经确定了一个有缺陷的设计:

    我需要将他的密码用于一些加密和解密目的

    只要您依赖此假设,您就会寻找以纯文本或某种可逆形式存储用户密码的方法,这是完全不能接受的。

    【讨论】:

    • 我认为你是对的.....我会尝试研究一些不同的设计来解决这个问题
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2010-10-27
    • 2015-05-15
    • 2011-08-09
    • 2017-01-20
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode