Asp.net mvc 4 在会话变量中存储密码是否安全?
我正在用ASP MVC 4.0开发一个应用程序。我有一个登录页面,其中包含用于输入用户名和密码的文本框。我使用会话变量来存储用户名和密码,以便进一步进行身份验证。这是安全的方式吗?或者是否有任何其他安全方法来存储密码以供用户注销前进一步使用?请不要在会话状态下存储用户凭据。使用MVC框架对用户进行身份验证后,在会话到期之前,不需要用户凭据。如果需要检查用户权限,请使用内置角色Asp.net mvc 4 在会话变量中存储密码是否安全?,asp.net-mvc-4,c#-4.0,Asp.net Mvc 4,C# 4.0,我正在用ASP MVC 4.0开发一个应用程序。我有一个登录页面,其中包含用于输入用户名和密码的文本框。我使用会话变量来存储用户名和密码,以便进一步进行身份验证。这是安全的方式吗?或者是否有任何其他安全方法来存储密码以供用户注销前进一步使用?请不要在会话状态下存储用户凭据。使用MVC框架对用户进行身份验证后,在会话到期之前,不需要用户凭据。如果需要检查用户权限,请使用内置角色 为什么在用户登录后需要用户密码?我使用密码阻止用户使用操作过滤器访问控制器操作。
为什么在用户登录后需要用户密码?我使用密码阻止用户使用操作过滤器访问控制器操作。