Это безопасно для хранения значений на сессии?
Я разрабатываю веб-приложение, где UserId и RoleId играют жизненно важную роль... Это безопасно для хранения этих значений на сессии. Someother может быть hiddenfield, cookie.. Который более защищается?
Любое предложение для этого...
4 ответа
Сессии более безопасны, чем куки и скрытые поля, поскольку они хранятся на сервере. Обычно куки не должны содержать конфиденциальных данных, даже зашифрованных, так как пользователи имеют прямой доступ к ним. Скрытые поля также отправляются клиенту, но просто не отображаются. Поэтому, используя такие инструменты, как FireBug, вы можете легко отобразить это содержимое.
Есть различные места, где вы можете хранить сессию, например, в памяти (если вы их мало используете) или на SQL-сервере, который их обслуживает. Более подробную информацию о сессиях Вы можете получить здесь . Сессии безопасны благодаря тому, что они хранятся на стороне сервера.
Переменные сессии более безопасны, чем куки, потому что они находятся на вашем сервере, а не на компьютере пользователя. Сессии не идеальны - они могут быть перехвачены путем кражи ключа сеанса. Тем не менее, это сложнее сделать, чем просто взять куки, которые были сохранены на компьютере.
.Сессия определенно более безопасна, чем скрытые поля или куки.
Разница заключается в том, что значения СЕССИИ хранятся на СЕРвере, а скрытые поля и куки-файлы хранятся на клиенте.
.Сессия будет более безопасной, чем куки (сессия хранится в памяти сервера, где куки-файл идет к клиенту)
.