0
SQL Serverへの接続文字列で使用されるセッション変数にユーザーが入力したパスワードを保存することは安全ですか?なぜそうでないなら、これを行う良い方法は何でしょうか?パスワードは、SQL Serverから読み取るために使用されます。セッション変数古典的なASPとパスワード
SQL Serverへの接続文字列で使用されるセッション変数にユーザーが入力したパスワードを保存することは安全ですか?なぜそうでないなら、これを行う良い方法は何でしょうか?パスワードは、SQL Serverから読み取るために使用されます。セッション変数古典的なASPとパスワード
セッション状態はサーバーに格納されます。クライアントがセッション状態にアクセスしたり、セッション状態を変更する方法はありません。
パスワード保存の「ゴールドスタンダード」は、ハッシュされたパスワードだけを保存することです。しかし、データベースに接続するためにパスワードが必要な場合は、これはオプションではありません。セッションに保存するのが最善の方法だと思われます。
なぜ個々の接続文字列が必要ですか? – Oded