3
我正在開發一個Web應用程序,其中UserId和RoleId起着至關重要的作用......將這些值存儲在session中是否安全。其他可以是hiddenfield,cookie ..哪個更安全?在會話中存儲值是否安全?
這個任何建議...
A
回答
7
4
0
會話絕對比隱藏字段或cookie更安全。
不同之處在於SESSION值存儲在SERVER中,隱藏字段和cookie存儲在客戶端。
0
會話將比cookie更安全(會話存儲在服務器的內存中,cookie傳送到客戶端)。
1
當我需要在會話中存儲「易受攻擊」數據時,我會在存儲之前加密數據。加密選項是動態創建的,並不存儲在任何地方,因此如果會話ID被泄露,黑客無法解密數據。有一個性能開銷,所以我只存儲需要安全的值。
相關問題
- 1. HTML5會話存儲是否安全?
- 2. Rails:在「會話」中存儲數據是否安全?
- 3. 在會話['user']中存儲用戶名是否安全? C#asp.net
- 4. 在會話中存儲OTP是否安全?
- 5. 會話存儲安全
- 6. 將隨機值作爲會話「密鑰」存儲在表中是否安全?
- 7. 將用戶會話令牌存儲在localStorage中是否存在安全風險?
- 8. PHP會話是否安全?
- 9. WCF會話是否安全?
- 10. 使用memcached存儲會話數據,是否安全?
- 11. 是否安全地存儲getContext的值
- 12. 在Express.js中,存儲會話中的任何數據是否安全?
- 13. JSF是否在會話中存儲UIComponents?
- 14. 將分類信息存儲在會話變量中是否安全?
- 15. 安全存儲 - 臨時會話
- 16. 如何安全地存儲會話ID
- 17. 安全差異存儲在cookie.signed與會話的價值
- 18. 鎖定存儲庫線程中的單個會話是否安全? (NHibernate)
- 19. Joomla ::是否安全存儲明文密碼在會話認證橋樑
- 20. 使用會話存儲網站配置是否是一種安全的方式?
- 21. 您認爲會話複製是否存在安全風險?
- 22. 我的登錄會話是否安全?
- 23. Php會話數據是否安全?
- 24. PHP的會話變量是否安全?
- 25. 在數據庫或會話中存儲安全性查找?
- 26. 在PHP會話中存儲POST數據時的安全隱患
- 27. 在鋰會話中存儲密碼安全嗎?
- 28. 在會話變量中存儲密碼安全嗎?
- 29. 在zope中安全地存儲沒有會話的變量
- 30. SQL存儲過程是否安全?
我們在會話狀態下存儲用戶ID和角色分配,這很好。即使這些值被破壞,它們也不會提供認證細節或類似的東西。例如。密碼和敏感用戶detials絕對不會存儲在會話變量中。會話變量更加安全,但通常情況下,Web服務器位於DMZ中,這是一個不太安全(更加暴露)的環境。 HTH :) – Russell
好問題,可以通過存儲數據(如分配給當前用戶的角色而不必檢查數據庫等)(特別是在n層體系結構中)來獲得某些性能收益。 – Russell