gpt4 book ai didi

asp.net - 敏感的 ASP.NET Session 数据是否需要加密?

转载 作者:行者123 更新时间:2023-12-02 18:10:17 31 4
gpt4 key购买 nike

ASP.NET session [字符串 key ]数据是否需要加密才能安全?

如果此类数据始终保留在服务器上,只要数据是通过 SSL 从客户端发送的,那么在服务器上存储信用卡信息、密码等是否就可以安全地存储?

最佳答案

面对所有的反对票,我将添加我自己的两分钱:

我认为保留在服务器内存中的任何内容(包括 ASP.NET session 数据)以未加密的形式都是安全的。攻击者必须能够在服务器上执行代码才能读取内存。

顺便说一句,一旦将数据存储在数据库中,就应该对数据进行加密。如果它被发送到客户端,它也应该被加密,但这超出了这个问题的范围。最后,当然,数据在从客户端到服务器的过程中必须进行加密。

关于asp.net - 敏感的 ASP.NET Session 数据是否需要加密?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4027023/

31 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com