0
SQL Serverへの接続文字列で使用されるセッション変数にユーザーが入力したパスワードを保存することは安全ですか?なぜそうでないなら、これを行う良い方法は何でしょうか?パスワードは、SQL Serverから読み取るために使用されます。セッション変数古典的なASPとパスワード
A
答えて
1
セッション状態はサーバーに格納されます。クライアントがセッション状態にアクセスしたり、セッション状態を変更する方法はありません。
パスワード保存の「ゴールドスタンダード」は、ハッシュされたパスワードだけを保存することです。しかし、データベースに接続するためにパスワードが必要な場合は、これはオプションではありません。セッションに保存するのが最善の方法だと思われます。
関連する問題
- 1. 古典的なASPとWIF
- 2. 古典的なASPの変更
- 3. 古典的なASPログアウトプロセス
- 4. System.Net.HttpWebRequestの古典的なASP?
- 5. 古典的なASPエラー405
- 6. 古典的なaspのcint
- 7. 古典的なASPのヒンジテーブル
- 8. asp.net 4プリコンパイルユーティリティと古典的なaspファイル
- 9. Internet Explorerで古典的なASPセッションが失われる
- 10. 古典的なASP乱数とC#乱数の照合
- 11. 古典的なASPの完全なイメージマニピュレーションソリューション
- 12. 古典的なASP - 500エラーをキャッチ
- 13. POSTで古典的なaspクロスドメインHTTPリクエスト
- 14. クリップボードにコピー古典的なasp
- 15. 古典的なASP Webサービスの問題
- 16. 無限古典的なAsp do whileループ
- 17. 古典的なASPページの中断
- 18. ASP古典
- 19. 古典的なASP - ページ状態が変更されない
- 20. シングルトンと古典的なコンストラクタ
- 21. 古典的なASP配列の変数を確認してください
- 22. 戻り値配列C#から古典的なASPのCOMと
- 23. 古典的なスタックオーバーフロー?
- 24. ボタンSQLサーバの行を削除するaspをクリック - 古典的なaspとvbscript
- 25. ezSQLのようなASPの古典的なSQLライブラリ?
- 26. 古典的なASPで完全なXMLファイルを書く
- 27. エラーページが古典的なASPで500.100にヒットしていない
- 28. 古典的なaspから.netへのマイグレーションの災害
- 29. 古典的なaspでマルチスレッド/バックグラウンドプロセスを実行する方法
- 30. 古典的なASPページでストアドプロシージャを呼び出す
なぜ個々の接続文字列が必要ですか? – Oded