今日はその質問を頂きました...
ASP .NET MVC のセッションにパスワードをプレーン テキストのように保存する場合、それは大きな問題ですか?
では、ハッカーが何らかの形でそれを入手できる可能性はありますか?
それについて明確な答えが必要です。可能であれば、それがどのように行われるかについての説明が必要です。そのアプローチの危険性の可能性を確認する必要があります。
ありがとうございました!
今日はその質問を頂きました...
ASP .NET MVC のセッションにパスワードをプレーン テキストのように保存する場合、それは大きな問題ですか?
では、ハッカーが何らかの形でそれを入手できる可能性はありますか?
それについて明確な答えが必要です。可能であれば、それがどのように行われるかについての説明が必要です。そのアプローチの危険性の可能性を確認する必要があります。
ありがとうございました!
それは絶対に安全ではありません。攻撃者がユーザー セッションを盗む方法はいくつかあります。たとえば、セッション固定、セッション サイドジャッキング、クロスサイト スクリプティングなどです。セッションハイジャックの記事から調査を開始できます。