我正在考虑使用Session变量来为Application中的特定用户存储Connectionstring。将它存储在Session变量中是否足够安全?
答案 0 :(得分:6)
会话变量永远不会离开服务器,浏览器只会获取带有id的cookie。这使得它比在.config文件中使用连接字符串更安全。 但我必须承认,在会话变量中保留连接字符串听起来有点奇怪。
答案 1 :(得分:3)
是的,会话状态存储在服务器端,安全散列/密钥存储在客户端的cookie中,以便服务器知道要使用哪个会话。
会话cookie可能被窃取,例如通过cookie窃取或会话固定等,但实际的连接字符串将是安全的。
答案 2 :(得分:0)
为每个用户使用不同的连接字符串,将很快杀死您的数据库