Question

Я использую приложение ASP MVC + сервис WCF с индивидуальной реализацией поведения сессии. Клиенты получают, хранят и используют (для авторизации) сеансовые токены. Сейчас я ищу наиболее безопасный способ хранения маркера сессии на стороне клиента в ASP MVC.

Я вижу несколько способов:

Скрытое поле. Недостаток: пользователь может открыть исходный код страницы и получить токен.
Значение маршрута. Недостаток: токен действительно открыт. Пользователь может получить его из адресной строки.
Session. Я прочитал много статей с одним выводом: использование Session в MVC-приложении - плохая практика. Но у сессии есть много преимуществ: может быть широко настроен, может хранить токен на стороне сервера и т. д.

Я уверен, что есть некоторые лучшие методы для решения моей проблемы. Любая помощь будет оценена.

John Farrell · Answer 1 · 15 ноября 2010

Требуются HTTPS-соединения, шифрование защищенных данных, размещение в cookie.

Вы также можете передать токен вокруг своего сайта, зашифрованный, конечно, через скрытое поле или что-то в этом роде, но ваш сценарий на самом деле предназначен для создания файлов cookie.

Мой банк устанавливает куки, они должны быть достаточно хороши для того, что вы делаете.

Самый безопасный способ сохранения данных в ASP MVC

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Самый безопасный способ сохранения данных в ASP MVC

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов