使用会话变量的安全性 – asp.net/c#

所以基本上我想知道我使用会话变量的方式是多么安全。

我有一个登录表单,用户键入用户名/密码,然后查询参数,如果用户名/密码存在,则从db表中返回userID。这对每个用户都是独一无二的。

当我有这个值时,这是我想知道这种方式是否可以将sessionID存储在会话变量uID中的安全方式?无论如何,这是我如何做到这一点

Session["uID"] = (int)dt.DefaultView[0]["userID"];

FormsAuthentication.RedirectFromLoginPage(username.Text, false);

Response.Redirect("userPage.aspx", false);

那么该页面被重定向到另一个页面,其中我使用会话变量从db获取用户表。

提前感谢您的反馈

会话状态完全保持在服务器端,无论您使用哪种存储方式(内存,会话状态服务器或数据库)。

因此,除非您的服务器被黑客入侵,否则会话变量是安全的。如果您的服务器被黑客攻击,黑客只能访问自己的会话中的数据,除非他找到一种方法来分析IIS进程的内存。

http://stackoverflow.com/questions/13451543/how-safe-is-it-to-use-session-variables-asp-net-c-sharp

本站文章除注明转载外,均为本站原创或编译
转载请明显位置注明出处:使用会话变量的安全性 – asp.net/c#