当前位置: 文江博客话题详情

在会话状态中短时间保存凭证数据是否安全?

发布于 2024-10-10 03:10:24 字数 60 浏览 3 评论 0原文

由于某些情况,我不得不在会话状态下保存用户密码一小段时间。 您认为在会话状态下保存一些重要数据不安全吗?

原文

Because of some situation , I had to save users password in session state for short period of time .
You think is it unsafe holding some important data in session state?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(5

淤浪 2024-10-17 03:10:24

切勿存储用户未加密的密码(不在会话状态中,也不在数据库中!)。采取加盐哈希并立即忘记纯文本密码。如果需要,您可以将哈希值保留在会话状态中。

Never store the unencrypted password of the user (not in session state and not in the DB either!). Take a salted hash and forget the plain text password immediately. If you need to, you can then keep the hash in the session state.

回复 原文
Spring初心 2024-10-17 03:10:24

您的服务器(场)的安全性如何?

这并不理想,但听起来也不是非常危险。

你必须考虑一下你不想让谁得到它。

How secure is your Server (Farm)?

It's not ideal but it does not sound terribly dangerous either.

You will have to think about who do you want to keep it from.

回复 原文
嘴硬脾气大 2024-10-17 03:10:24

大多数语言都提供对 MD5 或 SHA-1 的支持。使用其中之一。

Most languages provide support for MD5 or SHA-1. Use one of them.

回复 原文
情话墙 2024-10-17 03:10:24

更好的方法是在会话中保留哈希值。或者您可以生成自己的加密会话密钥并将其存储在 Session 中。您也可以将其保存在 Cookie 中。

better way is keep a hash in session. or else you can generate your own encrypted session key and store it in Session. you can keep it in Cookies also.

回复 原文
琉璃梦幻 2024-10-17 03:10:24

生成 MD5 并将其保留在会话中。这就是安全的方法。或者正如 Shiromi 提到的,您可以生成自己的会话密钥。然后将其保留在会话中。

generate MD5 and keep it in session. thats the secure way. or else as mentioned by Shiromi, you can generate your own session key. then keep this in session.

回复 原文
~没有更多了~

关于作者

坚持沉默

暂无简介

0 文章
0 评论
933 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

1CH1MKgiKxn9p

文章 0 评论 0

ゞ记忆︶ㄣ

文章 0 评论 0

JackDx

文章 0 评论 0

信远

文章 0 评论 0

yaoduoduo1995

文章 0 评论 0

霞映澄塘

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文