Хранить пароль в зашифрованном cookie?

Question

Я знаю, что не рекомендуется хранить пароль в cookie, даже если данные зашифрованы.

Однако у меня есть веб-приложение, которое должно иметь возможность поиска в Active Directory, и, насколько я могу судить, оно требует, чтобы пользователь сначала связывался с использованием своих учетных данных.Это означает, что для каждого поискового запроса мне нужно передавать имя пользователя и пароль в конструктор DirectoryEntry.

Учитывая эти ограничения, существует ли альтернатива хранению пароля в (безопасном) файле cookie?

В отсутствие чего-то лучшего (например, получение учетной записи службы), решение, которое я рассматриваю, заключается либо в сохранении учетных данных в зашифрованном файле cookie, либо в кеше объекта DirectorySearcher.

Спасибо

Answer 1

Вы можете сохранить учетные данные на стороне сервера, сгенерировать для них уникальный идентификатор и сохранить этот идентификатор в файле cookie.Вы можете сделать срок действия идентификатора, если необходимо.

Answer 2

Сохраните пароль в переменной Session . Срок действия этой переменной истечет, если срок ее действия превысит период SessionTimeOut.