1

今日はその質問を頂きました...

ASP .NET MVC のセッションにパスワードをプレーン テキストのように保存する場合、それは大きな問題ですか?

Session も Cookie を使用することは知っていますが、Cookie 自体にはキーしか含まれていません。サーバーはキーを使用して、そのセッションに固有のキーと値のペアの辞書を取得します。これはサーバーに残ります (または、構成方法に応じて DB にシリアル化されます)。

では、ハッカーが何らかの形でそれを入手できる可能性はありますか?

それについて明確な答えが必要です。可能であれば、それがどのように行われるかについての説明が必要です。そのアプローチの危険性の可能性を確認する必要があります。

ありがとうございました!

4

2 に答える 2

2

それは絶対に安全ではありません。攻撃者がユーザー セッションを盗む方法はいくつかあります。たとえば、セッション固定、セッション サイドジャッキング、クロスサイト スクリプティングなどです。セッションハイジャックの記事から調査を開始できます。

于 2013-10-17T23:31:17.060 に答える