安全在ASP.NET會話

Question

如果我做了我的.aspx頁面下列操作之一：

Session["MySess123"] = "Some plain text"; 

，然後從另一個.ashx的頁面閱讀：

string str = Session["MySess123"].ToString(); 

威爾Some plain text在任何方式都可以在客戶端瀏覽器中看到？

或換句話說，它是多麼容易「入侵者」是它訪問我的會話變量？

PS。我沒有以這種方式存儲任何敏感信息。我用它來存儲Captchas。

Answer 1

正如你所知，會話存儲在服務器上。所以這是傳輸「敏感」數據的最佳方式。 ViewBag，隱藏字段和cookie存儲在客戶端，所以它不是很好。會議保持最佳解決方案。 但是，如果有人到達你的服務器，他可以訪問所有這些變量。

它不是很好的保護，但你可以添加一個基本的加密或類似的東西，如果你想。 OK。