ASP.NET 中会话的安全性

【问题标题】:Security of sessions in ASP.NETASP.NET 中会话的安全性
【发布时间】:2013-04-20 10:27:52
【问题描述】:

如果我在其中一个 .aspx 页面中执行以下操作:

Session["MySess123"] = "Some plain text";

然后从另一个 .ashx 页面读取它:

string str = Session["MySess123"].ToString();

Some plain text 会以任何方式在客户端浏览器中可见吗?

或者换句话说,“入侵者”访问我的会话变量有多容易?

附言。我不会以这种方式存储任何敏感信息。我用它来存储Captchas

【问题讨论】:

    标签: asp.net security session session-variables


    【解决方案1】:

    您当然知道,会话存储在服务器上。所以这是传输“敏感”数据的最佳方式。 ViewBag、隐藏字段和 cookie 都存储在客户端,所以一点都不好。会话保持最佳解决方案。 但是,如果有人访问您的服务器,他就可以访问所有这些变量。

    它的安全性不是很好,但您可以根据需要添加基本加密或类似的东西。

    【讨论】:

      猜你喜欢
      • 2011-07-16
      • 2014-03-22
      • 2020-04-16
      • 2021-12-03
      • 2012-10-07
      • 2012-04-12
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode