我知道,即使数据已加密,将密码存储在cookie中也不是最佳做法。在加密的cookie中存储密码?
但是,我有一个Web应用程序需要能够对Active Directory进行搜索,并且据我所知,它需要用户首先使用他们的凭据绑定。这意味着对于每个搜索请求,我需要将用户名和密码传递给DirectoryEntry构造函数。
鉴于这些限制,是否有替代方法将密码存储在(安全)cookie中?
如果没有更好的东西(例如获取服务帐户),我正在考虑的解决方案是将凭据存储在加密的cookie中或缓存DirectorySearcher对象。
感谢
您是否尝试过使用Windows身份验证来运行网站,并试图在没有用户名和密码的情况下进行绑定? – Rich 2011-06-06 18:40:33
@很遗憾,由于此服务需要可用于非域计算机(例如校外计算机,学生笔记本电脑,iPad和智能电话),因此不起作用。 – 2011-06-06 18:46:11