1
我正在考慮使用Session變量來存儲應用程序中特定用戶的Connectionstring。將它存儲在會話變量中足夠安全嗎?會話中存儲的數據安全性如何
A
回答
6
會話變量永遠不會離開服務器,瀏覽器只會獲取帶有ID的cookie。這使得它不會比在.config文件中使用連接字符串更安全。 但我不得不承認,在會話變量中保留連接字符串聽起來有些奇怪。
3
是的,會話狀態存儲在服務器端,安全散列/密鑰存儲在客戶端的cookie中,以便服務器知道使用哪個會話。
會話cookie可能被竊取,例如通過cookie竊取或會話固定等,但實際的連接字符串將是安全的。使用不同勢連接字符串埃夫裏的用戶
0
,會殺了你的數據庫,而迅速
+0
我想解決的問題是,我有許多客戶端使用相同的IIS站點,但是特定客戶端所屬的公司具有隻有他們將使用的SQL數據庫。今天,我爲每個公司都有一個IIS站點,但這不是一個好的解決方案,因爲它們都是相同的,除了web.config文件中的連接字符串 – espenk 2009-12-27 15:59:23
相關問題
- 1. 在數據庫或會話中存儲安全性查找?
- 2. 如何安全地存儲會話ID
- 3. 會話存儲安全
- 4. 如何安全地存儲和訪問用戶會話數據
- 5. PHP會話安全性:將會話存儲在數據庫中與更改會話保存路徑?
- 6. 在PHP會話中存儲POST數據時的安全隱患
- 7. 與Redis存儲會話安全性如何?
- 8. Rails:在「會話」中存儲數據是否安全?
- 9. 將用戶對象存儲到會話中的安全性
- 10. 會話安全性?
- 11. 在Express.js中,存儲會話中的任何數據是否安全?
- 12. 安全存儲 - 臨時會話
- 13. HTML5會話存儲是否安全?
- 14. 使用memcached存儲會話數據,是否安全?
- 15. 使用Codeigniter安全地存儲會話數據?
- 16. 存儲的數據安全
- 17. 如何安全地存儲MySQL數據?
- 18. symfony2安全性優於自身存儲會話變量嗎?
- 19. android安全數據存儲
- 20. 安全地存儲數據
- 21. 如何將會話數據存儲到Codeigniter的數據庫中?
- 22. 會話存儲不存儲數據
- 23. 存儲會話數據
- 24. Android中的安全數據庫存儲
- 25. 會話中存儲的數據量
- 26. 如何在Android數據庫中安全地存儲數據
- 27. Spring安全性中的會話固定
- 28. CouchApp/CouchDB中的會話和安全性?
- 29. 在OOP/MVC中的會話安全性
- 30. 的MongoDB:如何存儲憑據安全?
你指的是一個NHibernate的'ISession'?如果是這樣,你應該用'nhibernate'來標記你的問題。 – 2009-12-19 10:44:46