在会话['user']中存储用户名是否安全? c#asp.net

时间:2012-10-19 07:17:21

标签: c# asp.net security session

我的Web应用程序asp.net中使用C#编写以下代码:

            bool isValid = pc.ValidateCredentials(username.Text, password.Text);
            if (isValid == true)
            {
                Session["user"] = username.Text;
            }

username实际上是一个文本框。最终用户将键入其用户名和密码,该用户名和密码将使用PrincipalContext pc针对AD(Active Directory)服务器进行身份验证。

所以,我想知道它是否安全或是否有改进以使上述代码更安全?

1 个答案:

答案 0 :(得分:6)

是的,在会话中存储用户名是安全的,因为会话存储在服务器上。另一方面,你可能想阅读Forms Authentication以确保你没有重新发明一些轮子。

相关问题
最新问题