标签: asp.net-mvc session password-protection
阅读此discussion,我想知道在会话中存储密码时SecureString vs hash的优缺点。有什么想法吗?
答案 0 :(得分:7)
您不应在会话中存储密码 <击>周期。
您应该只将密码存储为数据库中的盐渍哈希值(最好使用bcrypt或scrypt)。