ASP.NET Session[string key] 数据是否需要加密才能安全?
如果此类数据始终保留在服务器上,那么只要数据是通过 SSL 从客户端发送的,那么在那里存储信用卡信息、密码等是否就可以安全了?
鉴于所有的反对票都投在这里,我将添加我自己的两分钱:
我认为保留在服务器内存中的任何内容(包括 ASP.NET 会话数据)以未加密的形式都是安全的。攻击者必须能够在服务器上执行代码才能读取内存。
另外,一旦将数据存储在数据库中,就应该对数据进行加密。如果它被发送到客户端,它也应该被加密,但这超出了这个问题的范围。最后,当然,数据在从客户端到服务器的途中必须进行加密。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)