Sql server 在何处存储敏感数据/信息_Sql Server_Asp.net Mvc 3_Security_C# 4.0

Sql server 在何处存储敏感数据/信息

sql-server asp.net-mvc-3 security c#-4.0

Sql server 在何处存储敏感数据/信息,sql-server,asp.net-mvc-3,security,c#-4.0,Sql Server,Asp.net Mvc 3,Security,C# 4.0,我有一个Two-Factor Authentication系统，需要将自动生成的代码和请求的时间存储在某种形式的存储器中，以便以后检索。我需要知道存储这些敏感信息的最佳方式我计划使用会话存储这些敏感信息。当我在谷歌上搜索时，在一些地方，人们告诉我不建议使用会话来存储敏感信息。有谁能解释为什么会这样对此的任何建议都将不胜感激谢谢在您的用户数据库中，这是一个web应用程序，因此数据库应该对最终用户完全隐藏（如果管理得当）剩下的只是确保您的实际应用程序是安全的——即没有SQL注入、没有缓冲区溢

我有一个

Two-Factor Authentication

系统，需要将自动生成的代码和请求的时间存储在某种形式的存储器中，以便以后检索。我需要知道存储这些敏感信息的最佳方式

我计划使用

会话

存储这些敏感信息。当我在谷歌上搜索时，在一些地方，人们告诉我不建议使用会话来存储敏感信息。有谁能解释为什么会这样

对此的任何建议都将不胜感激

谢谢

在您的用户数据库中，这是一个web应用程序，因此数据库应该对最终用户完全隐藏（如果管理得当）

剩下的只是确保您的实际应用程序是安全的——即没有SQL注入、没有缓冲区溢出、所有通过服务器端身份验证引擎的正确工作流等等。

如果您担心您的信息，在将其存储到数据库之前应该对其进行加密，为了更安全，建议您可以使用HSM（硬件安全模块）为您进行加密和解密，甚至您可以依靠OTP（一次性密码）进行双因素身份验证。

我不了解您的编辑，

会话

不是持久性的，它是临时存储。您仍然需要将其存储在某个位置以检索它，这就是您的数据库。