Asp.net MVC4 存储敏感用户数据

【问题标题】:Asp.net MVC4 Storing sensitive user dataAsp.net MVC4 存储敏感用户数据
【发布时间】:2012-12-06 00:22:23
【问题描述】:

我有一个 Asp.Net MVC4 网站,它可以根据用户的登录凭据连接到多个数据库。为了获得用户的数据库访问列表,我必须在他们登录时执行一些复杂的连接。为了避免多次这样做,我目前正在加密数据库 ID 并将其存储在 cookie 中。我现在意识到这可能不是一个好主意,甚至强加密也可能被破坏。此外,加密的 cookie 会在每次请求增加流量时传输。我现在正在考虑使用 HttpContext.Current.Cache 来存储数据。任何人都可以评论这是否是一个好主意。我也很想知道是否有更好的选择。我的网站目前没有部署在服务器场上,但如果我将来使用缓存和服务器场会有什么影响?

【问题讨论】:

    标签: c# session cookies asp.net-mvc-4 memcached


    【解决方案1】:

    根据您的要求(即在会话中保留敏感的用户特定信息),正确的位置是 SessionState。 AFAIK 会话状态可以在多个 Web 服务器之间共享,因此如果您确实使用了服务器场,则无需更改任何内容。

    【讨论】:

      【解决方案2】:

      会话是用户敏感数据的正确容器。或者您可以将其存储在数据库中,并通过存储在会话中的某个标识符将其获取到那里(如果您存储大量数据,这很有用)。

      【讨论】:

      • 谢谢。这就是我的想法,但我想要第二个意见,以确保我不必重新编码我的应用程序。如果网站部署在服务器场中,您知道如何让会话正常工作吗?
      猜你喜欢
      • 2012-12-26
      • 1970-01-01
      • 2011-08-15
      • 2021-03-27
      • 1970-01-01
      • 1970-01-01
      • 2017-09-05
      • 2014-05-25
      • 2020-02-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode