我有这样的代码在我的登录页:使用会话变量有多安全? ASP.NET C#
Session["user"] = user.Text;
cmd.Parameters.AddWithValue("@user", Session["user"]);
reader = cmd.ExecuteReader();
我看到这个链接how safe is it to use session variables - asp.net/c#
,我想知道如果我需要改变这种类型的登录。
我的问题是,如果它的安全使用会话,如果它可能从另一个用户窃取会话,并作为该用户或类似的东西进入网站。
我试图使用会员资格,但我无法更改注册,所以我转移到会话。
据我所知,会议变量存储在服务器上的每个用户,所以它是安全的,除非服务器被黑客攻击 – lucas
访问服务器有多难? 什么是在asp.net中创建登录页面的最佳受保护方式? – user6613640
对服务器进行黑客攻击不应该很容易,系统管理员的任务就是保护系统。黑客攻击服务器可能与其最弱的安全点一样容易。如果内部系统遭到黑客入侵,那么公司最有可能出现比单个应用程序更大的问题。在过去,我开发了自己的定制登录逻辑,随着时间的推移,我发现使用开箱即用身份/身份功能更容易,更好,更安全,更快。谷歌它,你会发现许多文章,帮助你实现它 – lucas