C# Asp.net MVC4存储敏感用户数据
我有一个Asp.NETMVC4网站,它可以根据用户的登录凭据连接到多个数据库。为了获得用户的数据库访问列表,我必须在用户登录时执行一些复杂的连接。为了避免多次这样做,我目前正在加密数据库ID并将其存储在cookie中。我现在意识到这可能不是一个好主意,甚至强加密也可能被破坏。此外,加密的cookie会在每个增加流量的请求中传输。我现在考虑使用HttpContext.Current.Cache来存储数据。有人能评论一下这是否是个好主意吗。我还想知道是否有更好的选择。我的网站目前未部署在服务器场上,但如果我将来使用缓存和服务器场,会有什么影响?会话是用户敏感数据的合适容器。或者,您可以将其存储在数据库中,并通过存储在会话中的某个标识符将其存储到数据库中(如果您存储大量数据,这将非常有用)。根据您的要求(即,在整个会话中保留敏感的用户特定信息),正确的位置是此位置。AFAIK会话状态可以在多个web服务器上共享,因此如果您确实使用了服务器场,则无需更改任何内容。谢谢。这就是我的想法,但我希望得到第二个意见,以确保我不必重新编写我的申请。如果网站部署在服务器场中,您知道如何使会话正常工作吗。C# Asp.net MVC4存储敏感用户数据,c#,session,cookies,asp.net-mvc-4,memcached,C#,Session,Cookies,Asp.net Mvc 4,Memcached,我有一个Asp.NETMVC4网站,它可以根据用户的登录凭据连接到多个数据库。为了获得用户的数据库访问列表,我必须在用户登录时执行一些复杂的连接。为了避免多次这样做,我目前正在加密数据库ID并将其存储在cookie中。我现在意识到这可能不是一个好主意,甚至强加密也可能被破坏。此外,加密的cookie会在每个增加流量的请求中传输。我现在考虑使用HttpContext.Current.Cache来存储数据。有人能评论一下这是否是个好主意吗。我还想知道是否有更好的选择。我的网站目前未部署在服务器场上,