Question

Безопасно ли хранить введенные пользователем пароли в переменных сеанса, которые используются в строках подключения к серверу sql. Если нет, то почему и как лучше это сделать? Пароли используются для чтения с сервера sql.

Andomar · Answer 1 · 18 июня 2011

Состояние сеанса хранится на сервере. Клиент не может получить доступ или изменить состояние сеанса, кроме как через предоставленный вами код.

«Золотой стандарт» хранения паролей - хранить только хешированный пароль. Но это не вариант, если вам нужен пароль для подключения к базе данных. Поэтому сохранение этого в сеансе кажется наилучшим способом.

переменные сеанса классические asp и пароли

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

переменные сеанса классические asp и пароли

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы