Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net 会话状态(服务器端)可以安全地存储一些私有数据吗_Asp.net_Security_Asp.net Core_Session_Server - Fatal编程技术网
Fatal编程技术网
  • asp.net/
  • Asp.net 会话状态(服务器端)可以安全地存储一些私有数据吗

Asp.net 会话状态(服务器端)可以安全地存储一些私有数据吗

asp.net security asp.net-core session server

Asp.net 会话状态(服务器端)可以安全地存储一些私有数据吗,asp.net,security,asp.net-core,session,server,Asp.net,Security,Asp.net Core,Session,Server,我有一个web应用程序,用户在每次会话开始时登录,但我需要使用他的密码进行一些加密和解密,因此我需要在会话期间保留它 我查看了可用的解决方案,所有客户端存储都容易受到黑客攻击 许多人建议使用服务器会话状态(内存) 但我不太确定存储一些高度敏感的数据到底有多安全。 如果没有,这个案例还有其他选择吗 提前谢谢不,不是。但真正的问题是你已经确定了一个有缺陷的设计: 我需要使用他的密码进行加密和解密 只要你相信这个假设,你就会寻找以纯文本或某种可逆形式存储用户密码的方法,这是完全不能接受的。我认为你是对

我有一个web应用程序,用户在每次会话开始时登录,但我需要使用他的密码进行一些加密和解密,因此我需要在会话期间保留它

我查看了可用的解决方案,所有客户端存储都容易受到黑客攻击 许多人建议使用服务器会话状态(内存)

但我不太确定存储一些高度敏感的数据到底有多安全。 如果没有,这个案例还有其他选择吗

提前谢谢

不,不是。但真正的问题是你已经确定了一个有缺陷的设计:

我需要使用他的密码进行加密和解密

只要你相信这个假设,你就会寻找以纯文本或某种可逆形式存储用户密码的方法,这是完全不能接受的。

我认为你是对的。。。。。我将尝试研究一些不同的设计来处理这个问题