[英]Does storing the username in the session['user'] safe? c# asp.net
我在Web應用程序asp.net中使用C#編寫以下代碼:
bool isValid = pc.ValidateCredentials(username.Text, password.Text);
if (isValid == true)
{
Session["user"] = username.Text;
}
username
實際上是一個文本框。 最終用戶將輸入其用戶名和密碼,這將使用PrincipalContext pc
對AD(Active Directory)服務器進行身份驗證。
因此,我想知道它是否安全,或者是否需要對上述代碼進行改進以使其更安全?
是的,將用戶名存儲在會話中是安全的,因為會話存儲在服務器上。 另一方面,您可能想閱讀有關表單身份驗證的信息 ,以確保您沒有重新發明一些輪子。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.