最安全的方式来保存ASP MVC中的数据

时间:2010-11-15 16:14:28

标签: asp.net-mvc wcf security asp.net-mvc-2


我正在使用ASP MVC应用程序+ WCF服务与自定义会话行为实现。客户端接收,存储和使用(授权)会话令牌。现在我正在寻找最安全的方法来在ASP MVC中的客户端存储会话令牌。

我看到的方法很少:

  1. 隐藏的田地。缺点:用户可以打开页面源代码并获取令牌。
  2. 路线值。缺点:令牌实际上是打开的。用户可以从地址栏获取。
  3. 会话。我读了很多文章,得出一个结论:在MVC应用程序中使用Session是一种不好的做法。但Session也有很多优点:可以广泛使用 已配置,可以在服务器端存储令牌等
  4. 我确信有一些解决我问题的最佳做法。任何帮助将不胜感激。

1 个答案:

答案 0 :(得分:1)

需要HTTPS连接,加密安全数据,放在cookie中。

您也可以在您的网站周围传递令牌,当然是通过隐藏字段或其他方式加密,但您的方案实际上是Cookie要做的事情。

我的银行设置了一个cookie,它们应该足够好用于你正在做的事情。