程序员经验分享-hwhale

敏感的 ASP.NET Session 数据是否需要加密?

2023-12-14

ASP.NET Session[string key] 数据是否需要加密才能安全?

如果此类数据始终保留在服务器上,那么只要数据是通过 SSL 从客户端发送的,那么在那里存储信用卡信息、密码等是否就可以安全了?


鉴于所有的反对票都投在这里,我将添加我自己的两分钱:

我认为保留在服务器内存中的任何内容(包括 ASP.NET 会话数据)以未加密的形式都是安全的。攻击者必须能够在服务器上执行代码才能读取内存。

另外,一旦将数据存储在数据库中,就应该对数据进行加密。如果它被发送到客户端,它也应该被加密,但这超出了这个问题的范围。最后,当然,数据在从客户端到服务器的途中必须进行加密。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

aspnet

security

Session

敏感的 ASP.NET Session 数据是否需要加密? 的相关文章

随机推荐

  • MongoDB根据对象成员过滤对象数组内容

    我有以下对象数组 想知道是否有一种方法可以过滤结果 仅返回 QtyIn 记录或仅返回 QtyOut 记录 任何提示都将受到高度赞赏 感谢您的帮助 warehouseID 1234 transactions qtyIn 10 transDat

  • Python - beautifulsoup - 如何处理丢失的结束标签

    我想使用 beautifulsoup 从 html 代码中抓取表格 html 的片段如下所示 使用时table findAll tr 我得到整个表 而不仅仅是行 可能是因为 html 代码中缺少结束标签 table border 0 cel

  • Django FormWizards:如何在表单之间轻松传递用户输入的数据?

    我正在使用 Django 1 4 3 中的 FormWizard 功能 我已经成功创建了一个 4 步表单 在表单的前 3 个步骤中 它正确地从用户那里获取信息 验证信息等 在第 4 步中 它现在只显示一个 确认 按钮 没有其他的 当您在第

  • 连接到 Poloniex Push-API

    我想连接到Poloniex 的推送 API 他们在他们的页面上写着以下内容 要使用推送 API 请连接到 wss api poloniex com 并订阅所需的提要 wss WebSocket 安全 gt SSL 保护 他们还给出了 Nod

  • 对 Yesod 中的 selectOneMany 感到困惑

    甜蜜但简单 持久连接是如何工作的 考虑以下模型 Person number Int numberOfEyes Int firstName FirstnamesId lastName LastnamesId Lastnames lastnam

  • 根据子字符串中的数字对字符串进行排序

    我有一个像这样的字符串 is2 Thi1s T4est 3a 我需要对其进行排序 所以 该数组看起来像这样 Thi1s is2 3a T4est 数字可以出现在字符串中的任何位置 我知道如何按字母顺序对字符串进行排序以及如何对数字数组进行排

  • 使用 openpyxl 复制整个工作表

    请有人给我一个例子 如何复制带有样式的整个工作表 从行和列 到同一工作簿中的第二个工作表 也可以在新的工作簿中 谢谢 P S 我尝试进行深度复制 但未能保存更改的数据单元格 目的是 我尝试用我的数据填充一些工作表 第一个工作表是我的模板 我

  • 如何在 Lisp 中将函数存储在变量中并使用它

    我想存储一个像这样的函数print在一个变量中 这样我就可以输入一些简短的内容 例如p e g In Scheme define print display print Hello world n alternate way define

  • 通过 RewriteCond 和 .htaccess 对 RewriteRule 进行分组

    我有一个网页模板 用于运行多个登陆页面 htaccess 用于将友好 URL 定向到 PHP 代码中的 pageid 这一切都有效 但目前我必须在每个规则或重定向冲突之前添加重写条件行 您可以在下面的伪代码中看到这一点 RewriteEng

  • DynamoDB 中的复合键具有超过 2 列?

    我正在探索在我所处理的应用程序中使用 DynamoDB 该应用程序目前只有一个数据库组件 在 RDS 上运行的 MySQL 数据库 我们大量使用 AWS 并为我们的数据库使用分片方案 但如果没有人工干预 它只能让我们到目前为止 在使用 Au

  • 在 Visual Studio 中显示构建时间

    我们的构建服务器构建 C 项目之一花费的时间太长 它用视觉工作室2008 跑步devenv com MyApp sln Build see devenv 命令行开关 尽管这是针对较新版本的 VS 有没有办法让 devenv com 记录在解

  • 如何根据表单状态隐藏普通按钮

    我试图隐藏我的保存vanilla根据表单状态按钮 当表单状态 创建时 不应显示普通按钮 我尝试了不同的方法 但没有任何作用 我在 js 中创建一个函数 如果表单处于创建状态 则返回 true function isHideState for

  • 以编程方式安装 APK - 返回值

    在我的应用程序中 我从我的活动中调用 javascript 接口 在与此界面关联的 web 视图中 我要求用户下载并安装 APK 我正在使用 startActivityForResult 来启动安装过程 下载文件后 这是代码 Intent

  • 游戏在快速从后台恢复后退出暂停状态

    我正在使用 SpriteKit 开发一个游戏 可以在执行期间暂停并可以恢复 但我有一个问题applicationDidEnterBackground当游戏暂停时按下主页按钮时 因为当我恢复游戏时 即使游戏之前已暂停 实体也会立即开始移动 我

  • android studio 禁用日期选择器中的天数

    我想禁用日期选择器中的某一天 我有一个数组存储我想要禁用的日期 我有这个代码来禁用日历中的日期 for Calendar loopdate min date c min date c before max date c min date c

  • 如何将原始电子邮件 (MIME) 从 AWS SES 转换为 Gmail?

    我有一个 Gmail 帐户链接到我的域帐户 AWS SES 会将消息发送到我的 S3 存储桶 从那里 SNS 将以原始格式将消息转发到我的 Gmail 地址 如何自动将原始消息转换为标准电子邮件格式 原始消息采用标准电子邮件格式 我认为您想

  • python 中的运算符重载,对象位于运算符右侧

    我最近了解了 python 中的运算符重载 我想知道以下内容是否可行 考虑以下假设 人为的类 class My Num object def init self val self val val def add self other num

  • C++ getline 方法不起作用

    抱歉 我对 C 很陌生 但一般不熟悉编程 所以我尝试做一个简单的加密 解密 然而 当我对以前的代码添加修改时 因此没有两个用于加密和解密的程序 我发现代码 getline 方法不再起作用 相反 它只是在运行代码时忽略它 这是代码 int m

  • 在 Google 自定义搜索中使用 TBS(或等效参数)

    使用时谷歌自定义搜索用于选择特定类型搜索引擎的 TBM 参数 例如 专利的 tbm pts 或博客的 tbm blg 似乎受到支持 尽管参数列表中没有正确记录这一点 然而 当使用这种 特殊 搜索时 通常会使用 TBS 参数来扩展查询 不幸的

  • 敏感的 ASP.NET Session 数据是否需要加密?

    ASP NET Session string key 数据是否需要加密才能安全 如果此类数据始终保留在服务器上 那么只要数据是通过 SSL 从客户端发送的 那么在那里存储信用卡信息 密码等是否就可以安全了 鉴于所有的反对票都投在这里 我将添

热门标签