- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
在 ASP.NET 应用程序的上下文中工作,我正在创建一个页面,该页面将能够针对我们环境中的许多数据库之一执行数据库脚本。为此,我们需要提示用户输入用户名/密码组合,该值可用于所有服务器而不会出现问题。
问题是存储这些信息的最安全位置在哪里?我们需要暂时存储它,因为当他们在这个特定页面上时,他们可能会在多个回发中执行数百个脚本。据我所知,我有 3 个选项,但我不确定哪个是最好的。以下是我对选项的看法,这里的每个人都有什么建议?什么是最安全的,同时仍然对用户友好?
在 Viewstate 中存储信息
我们讨论的第一个想法是在页面的 ViewState 中由用户提供信息后存储信息。这很有帮助,因为信息只在页面的生命周期内存在,但是,我们不确定安全隐患。
在 session 中存储信息
我们的下一个想法是将它存储在 session 中,但是,这样做的缺点是信息可以提供给应用程序内的其他页面,并且信息总是在服务器的内存中徘徊。
在应用程序中存储信息
我们的最后一个想法是将其存储在应用程序缓存中,并带有用户特定的 key 和 5 分钟的滑动到期时间。这仍然对其他页面可用,但是,它将确保信息在较短的时间内被缓存。
为什么?
最后一个重要的问题是“你为什么要这样做?”。我们为什么不直接使用他们的 Lan id 呢?好吧,由于缺乏对委派的网络支持,我们不能使用 lan id。
S0 推荐的解决方案是什么?为什么?它有多安全,我们能做到吗?
更新
已经讨论了重要的信息。澄清一下,我们在 Intranet 环境中运行,由于网络的限制,我们不能使用模拟或委托(delegate)。
最佳答案
在我看来,这个自然的地方是 session 。
我不确定为什么您似乎害怕“应用程序中的其他页面”(您控制应用程序,不是吗?),但如果您真的是,您可以在存储之前使用某种加密。
但是如果你要这样做,数据也可以存在于 ViewState 中。
关于asp.net - 在处理过程中存储用户名/密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/451167/
如果我声明了类似的类型 type test(NSIZE) integer, len :: NSIZE real :: dummy(NSIZE) contains procedure,
我知道这是一个不太可能的事情,但是由于“选项私有(private)模块”的限制,甚至更糟糕的“私有(private)子/函数”的限制,有谁知道是否有一种方法可以从 Excel 应用程序隐藏 VBA 过
我有两个表,property 和 component。 component.id_property = property.id。 我正在尝试创建一个过程,该过程对所选属性的组件进行计数,如果所选属性没
我有一份报告,它是在 SSRS 2005 中开发的,我正在使用存储过程从数据库中获取结果。报告输出的结果非常简单,如下图所示。 如果假设我正在寻找不同的成员 例如:- MemberID c108 c
我需要一个通用函数/过程,该函数/过程将根据提供的数据计算出我的淡入淡出时间和值,如下所示: 我将字节值保存在字节数组中:这些是起始值。然后,我在其他数组中存储了一些值:这些将是新值。然后我有时间要提
我想在界面的多个按钮上创建相同的操作。是否只能通过创建单独的操作监听器方法并调用执行操作的方法才可行,还是还有其他方法?是否可以将按钮放在一个组中并执行以下操作:- groupButton.setOn
我有以下情况: procedure Test; begin repeat TryAgain := FALSE; try // Code // Code if this an
我正在尝试执行以下操作;假设我在 Oracle 中创建了一个对象类型 create type test as object( name varchar2(12), member procedure p
问题: 如果可能的话,如何声明一个用于任何类型参数的函数 T其中 T 的唯一约束是它被定义为 1D array如 type T is array ( integer range <> ) of a_r
我正在尝试创建这个 mysql 过程来制作一个包含今年所有日期和所有时间的表(以一小时为间隔。) CREATE TABLE FECHAS ( created_at datetime ); CREA
所以, 我在这里面临一个问题,这让我发疯,我认为这是一个愚蠢的错误,所以我不是 MySQL 的新手,但它并不像我想象的那样工作。 尝试将此语句部署到 MySQL 后,我收到此错误: ERROR 106
我有一个架构,其中包含星球大战中的人物列表、他们出现的电影、他们访问的行星等。这是架构: CREATE DATABASE IF NOT EXISTS `starwarsFINAL` /*!40100
我一直在为一家慈善机构创建一款应用程序,允许家庭在节日期间注册接收礼物。数据库组织有多个表。下面列出了这些表(及其架构/创建语句): CREATE TABLE IF NOT EXISTS ValidD
正如上面标题所解释的,我正在尝试编写一个sql函数来按日期删除表而不删除系统表。我在此消息下方放置了一张图片,以便直观地解释我的问题。任何帮助将不胜感激!感谢您的时间! 最佳答案 您可以通过查询INF
DELIMITER $$ CREATE PROCEDURE INSERT_NONE_HISTORY_CHECKBOX() BEGIN DECLARE note_id bigint(20); F
是否可以编写一个存储过程或触发器,在特定时间在数据库内部自动执行,而无需来自应用程序的任何调用?如果是,那么任何人都可以给我一个例子或链接到一些我可以阅读如何做到这一点的资源。 最佳答案 查看 pgA
我需要创建一个过程:1)从表中的字段中选择一些文本并将其存储在变量中2) 更新相同的记录字段,仅添加 yyyymmdd 格式的日期以及过程中的附加文本输入...类似这样的... delimiter /
好的,这就是我想做的: 如果条目已存在(例如基于字段name),则只需返回其id 如果没有,请添加 这是我迄今为止所管理的(对于“如果不存在,则创建它”部分): INSERT INTO `object
以下是我编写的程序,用于找出每位客户每天购买的前 10 件商品。 这是我尝试过的第一个 PL/SQL 操作。它没有达到我预期的效果。 我使用的逻辑是接受开始日期、结束日期以及我对每个客户感兴趣的前“x
我正在尝试在MySQL中创建一个过程那insert week s(当年)发送至我的 week table 。但存在一个问题,因为在为下一行添加第一行后,我收到错误: number column can
我是一名优秀的程序员,十分优秀!