0

C#を使用してWebアプリケーションasp.netに次のコードがあります。

            bool isValid = pc.ValidateCredentials(username.Text, password.Text);
            if (isValid == true)
            {
                Session["user"] = username.Text;
            }

これusernameは実際にはテキストボックスです。エンドユーザーは、ユーザー名とパスワードを入力します。これにより、を使用してAD(Active Directory)サーバーに対して認証されますPrincipalContext pc

それで、私はそれが安全であるかどうか、またはそれがより安全になることができるように上記のコードのために行われるべき改善があるかどうか疑問に思いましたか?

4

1 に答える 1

6

はい、セッションはサーバーに保存されるため、セッションにユーザー名を保存しても安全です。一方、フォーム認証について読んで、一部のホイールを再発明していないことを確認することをお勧めします。

于 2012-10-19T07:18:45.533 に答える