【发布时间】:2011-06-06 18:34:46
【问题描述】:
我知道将密码存储在 cookie 中并不是最佳做法,即使数据已加密。
但是,我有一个需要能够搜索 Active Directory 的 Web 应用程序,据我所知,它要求用户首先使用他们的凭据进行绑定。这意味着对于每个搜索请求,我都需要将用户名和密码传递给 DirectoryEntry 构造函数。
鉴于这些限制,是否可以将密码存储在(安全)cookie 中?
如果没有更好的方法(例如获取服务帐户),我正在考虑的解决方案是将凭据存储在加密的 cookie 中或缓存 DirectorySearcher 对象。
谢谢
【问题讨论】:
-
您是否尝试过使用 Windows 身份验证运行该站点,并且只是尝试在没有用户名和密码的情况下进行绑定?
-
@Rich,很遗憾,这不起作用,因为此服务需要在非域计算机(例如校外计算机、学生笔记本电脑、iPad 和智能手机)上可用。
标签: c# asp.net cookies active-directory ldap