У меня есть этот код в моей странице входа:Насколько безопасно использовать переменные сеанса? ASP.NET C#
Session["user"] = user.Text;
cmd.Parameters.AddWithValue("@user", Session["user"]);
reader = cmd.ExecuteReader();
Я видел эту ссылку how safe is it to use session variables - asp.net/c#
, и я хочу знать, если мне нужно изменить этот тип входа.
Мой вопрос в том, можно ли его безопасно использовать сессию, и если ее можно украсть сеанс от другого пользователя и ввести на сайт в качестве этого пользователя или что-то в этом роде.
Я пытался использовать членство, но я не мог изменить регистр, поэтому перешел на сеанс.
Из того, что я знаю, сессия переменные хранятся на сервере для каждого пользователя, поэтому там безопасно, если сервер не взломан. – lucas
Насколько сложно получить доступ к серверу? и какой лучший защищенный способ сделать страницу входа в asp.net? – user6613640
Взлом сервера не должен быть легким, и задача системного администратора - защищать системы помещений. Взломать сервер можно так же просто, как его самая слабая точка безопасности. Если система помещения будет взломана, у компании будут, скорее всего, большие проблемы, чем в одном приложении. Раньше я разработал свою собственную логику входа в систему, и со временем я обнаружил, что это намного проще, лучше, безопаснее и намного быстрее использовать функцию членства/идентификации. Google это, вы найдете много статей, помогающих вам реализовать его. – lucas