簡體 English 中英

將用戶名存儲在session ['user']中是否安全？標簽asp.net

[英]Does storing the username in the session['user'] safe? c# asp.net

原文 2012-10-19 07:17:20 6 1 c#/ asp.net/ security/ session

我在Web應用程序asp.net中使用C＃編寫以下代碼：

            bool isValid = pc.ValidateCredentials(username.Text, password.Text);
            if (isValid == true)
            {
                Session["user"] = username.Text;
            }

username實際上是一個文本框。 最終用戶將輸入其用戶名和密碼，這將使用PrincipalContext pc對AD（Active Directory）服務器進行身份驗證。

因此，我想知道它是否安全，或者是否需要對上述代碼進行改進以使其更安全？

1 個解決方案

是的，將用戶名存儲在會話中是安全的，因為會話存儲在服務器上。 另一方面，您可能想閱讀有關表單身份驗證的信息，以確保您沒有重新發明一些輪子。

使用會話變量有多安全？ ASP.NET C＃

[英]how safe is it to use session variables? ASP.NET C#

使用會話變量有多安全 - asp.net/c#

[英]how safe is it to use session variables - asp.net / c#

在ASP.Net C＃中獲取用戶名和域（域\\用戶）

[英]get the username and domain (domain\user) in ASP.Net c#

C# 和 ASP.NET 核心 6：“會話”中的身份驗證和用戶詳細信息

[英]C# and ASP.NET Core 6 : authentication and user details in "session"

c＃asp.net獲取用戶名

[英]c# asp.net getting username

C＃/ ASP.NET-在會話中存儲通用列表VS會話中的單個變量

[英]C#/ASP.NET - Storing Generic List in Session VS Individual Variables in Session

用戶不存在於MySQL，c＃和asp.NET MVC中

[英]User does not exist in MySQL , c# and asp.NET MVC

添加到會話ASP.NET C＃

[英]Adding to a Session ASP.NET C#

ASP.NET C# 中的會話持續時間

[英]Session Duration in ASP.NET C#

使用ASP.NET和C＃在Textbox上進行會話

[英]Session on Textbox with asp.net and c#

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用會話變量有多安全？ ASP.NET C＃使用會話變量有多安全 - asp.net/c# 在ASP.Net C＃中獲取用戶名和域（域\\用戶） C# 和 ASP.NET 核心 6：“會話”中的身份驗證和用戶詳細信息 c＃asp.net獲取用戶名 C＃/ ASP.NET-在會話中存儲通用列表VS會話中的單個變量用戶不存在於MySQL，c＃和asp.NET MVC中添加到會話ASP.NET C＃ ASP.NET C# 中的會話持續時間使用ASP.NET和C＃在Textbox上進行會話

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM