标签: html sql vbscript asp-classic
将用户输入的密码存储在连接字符串中使用的会话变量到sql server是否安全。如果不是为什么以及什么是更好的方式呢?密码用于从sql server读取。
答案 0 :(得分:1)
会话状态存储在服务器上。除了通过您提供的代码之外,客户端无法访问或更改会话状态。
密码存储的“黄金标准”是仅存储哈希密码。但如果您需要密码来连接数据库,那么这不是一个选项。所以将它存储在会话中似乎是最好的方法。