在处理过程中存储用户名/密码

Question

在 ASP.NET 应用程序的上下文中工作，我正在创建一个页面，该页面将能够针对我们环境中的众多数据库之一执行数据库脚本。 为此，我们需要提示用户输入用户名/密码组合，该值可以毫无问题地用于所有服务器。

问题是存储这些信息最安全的位置在哪里？ 我们需要暂时存储它，因为当它们位于此特定页面上时，它们可能会在多次回发中执行数百个脚本。 据我所知，我有 3 个选择，但我不确定哪个是最好的。 以下是我对选项的看法，大家有什么建议？ 什么是最安全的，同时仍然对用户友好？

在 Viewstate 中存储信息

我们讨论的第一个想法是将用户提供的信息存储在页面的 ViewState 中。 这很有用，因为信息仅在页面的生命周期内存在，但是，我们不确定安全隐患。

将信息存储在会话中

我们的下一个想法是将其存储在会话中，但是，这样做的缺点是该信息可以提供给应用程序内的其他页面，并且信息总是徘徊在会话中服务器上的内存。

在应用程序中存储信息

我们的最后一个想法是将其存储在应用程序缓存中，并使用用户特定的密钥和滑动的 5 分钟过期时间。 这仍然可供其他页面使用，但是，它将确保信息的缓存时间较短。

为什么？

最后一个重要的问题是“你为什么要这样做？”。 我们为什么不直接使用他们的 LAN id 呢？ 由于缺乏对委派的网络支持，我们无法使用 LAN ID。

S0 推荐的解决方案是什么？ 为什么？ 它有多安全？我们能做到吗？

更新

已经讨论了很多信息。 需要澄清的是，我们在 Intranet 环境中运行，由于网络的限制，我们无法使用模拟或委派。

Answer 1

在我看来，最自然的场合就是会议。

我不确定为什么您似乎担心“应用程序内的其他页面”（您控制应用程序，不是吗？），但如果您确实担心，则可以在存储之前使用某种加密。

但如果您要这样做，数据也可以存在于 ViewState 中。

Answer 2

我不喜欢这些想法，但完全讨厌视图状态想法。

我不知道您要附加多少个数据库，但如果数量有限，我想知道是否以标准安全方式处理您的身份验证和授权，然后使用身份通过集成安全性连接到这些数据库使用具有最低权限的帐户进行冒充。

Answer 3

ViewState 方法很好，但存在一个问题，即您将用户名和密码提供给客户端。 即使你加密了，如果某些攻击者掌握了加密密钥，情况也不会太好。

关于 Session 和 Application 方法，我认为 Application 方法没有意义。 数据是特定于用户的，因此 Session 应该是正确的选择。 一旦用户会话关闭，它就会消失。 顺便说一句，如果您选择将其存储在服务器上，请使用 SecureString 类。

Answer 4

正如 John MacIntyre 所写，您应该为此使用集成安全性和模拟。

如果由于某种原因您无法使用它并且您要提供自己的登录页面，请务必使用 SSL 来加密浏览器和服务器之间的流量。 如果不使用 SSL，使用 ViewState 方法也是完全不安全的，有一些工具可以非常轻松地查看内容。 从您列举的方法来看，最好的方法是使用会话状态。 您可以从 Web 服务器内存中卸载保存会话状态的任务，并将该数据保存在数据库，您可以按照您想要的方式保护其安全。 如果您不喜欢这些工作方式，您甚至可以编写自己的 会话状态提供商并在那里应用您需要的安全性。

Answer 5

存储在 Viewstate 中会增加您的曝光率，因为密码会一次又一次地在互联网上传播。 加密是否足以解决此风险取决于您。

使用应用程序或会话都将密码保留在服务器中。 如上所述，SecureString 将防止人们简单地从内存中读取密码。 会话将扩展到更多用户，可能更重要的是扩展到多个服务器比应用程序更容易。 除非您确定您永远不会使用超过 1 个 Web 服务器，否则我不会使用应用程序，因为同步所有服务器将由您决定。

Answer 6

切勿存储密码！

而是存储密码的哈希值。 请参阅：http://en.wikipedia.org/wiki/Crypt_(Unix)#库函数。

我知道这并不能回答问题，但是忽略此建议的程序员越多，犯罪分子就越容易窃取数据。 不要让您的组织成为新闻报道。

Answer 7

用户名/密码确实不应该存储在任何地方。

您存储实时数据库连接，最好来自会话对象中的池。 您只需要登录数据库所需的用户名/密码即可。

虽然另一个页面可以使用实时连接，但它不会像您通过存储用户名/密码那样向其他任何人提供对数据库的永久访问权限。