Необходимо ли шифровать данные ASP.NET Session [string key] для обеспечения безопасности?Необходимо ли шифровать конфиденциальные данные сеанса ASP.NET?
Если такие данные всегда остаются на сервере, разве это не безопасно хранить информацию о кредитной карте, пароли и т. Д., Если данные были отправлены через SSL от клиента?
@ChessWhiz Используйте идентификатор sessoin для доступа к хранилищу данных для передачи данных между страницами. Хранилище данных может быть базой данных или может быть файлом или может быть памятью. До тех пор, как он является постоянным, хотя в жизни сессии. Шифрование файла cookie - это общая ошибка криптографии. – rook
Риск кажется довольно низким, но почему вам нужно перенести эту информацию между двумя страницами в первую очередь? Пароли, правда? Если вы все равно не планируете хранить номера своих кредитных карт в базе данных, и я надеюсь, что вы этого не сделали, просто обработайте его и забудьте об этом после того, как они нажмут «заплатить». –
Я полностью согласен с jamietre, что вы можете проходить между страницами, которые должны быть безопасными? –