2. 질의 응답
  3. 세션 대 암호화 된 암호 저장 url

세션 대 암호화 된 암호 저장 url

2014-06-16 2 views
0

보안 관점에서 볼 때 암호화 된 암호가 로그인 할 때 어떤 차이가 있습니까? 나는 다음과 같은 일을 가지고 생각하고 있었는데 :세션 대 암호화 된 암호 저장 url

Password = 123456 
Encrypted = 21909qujea8je2829dj92 

url = selectaccount.aspx?p=21909qujea8je2829dj92&[email protected] 

or 

Session["encryptedPassword"] = 21909qujea8je2829dj92 
Session["LoginEmail] = [email protected]

출처

2014-06-16 chobo

+1

왜 비밀번호를 저장하고 있습니까? 암호가 유효한지 확인한 다음 해당 검사 결과를 세션 상태로 저장하는 것이 좋습니다. –

+0

그 암호로 사용자에게 로그인해야합니다. – chobo

답변

0

이 위치에 암호를 저장할 필요가 없습니다. 사용자가 인증을 받으면 쿠키는 ID를 유지해야합니다. 현대적인 내장 asp.net 인증 구현은 안전하고 유연합니다. 휠을 다시 발명해야하는 이유는 무엇입니까?

PS - 암호 대신 해싱을 사용하는 것이 암호를 처리하는 최상의 방법입니다.

출처

2014-06-17 02:33:21

0

은 (세션) 서버에 유지하고 쿼리 문자열을 통해이 공개 해달라고. 사용자가 자신의 암호를 입력하면 암호를 다음 페이지로 전송할 수 있도록 암호를 다시 보내지 않아야합니다 (암호화 되었든 안되든).

출처

2014-06-17 00:04:42 Schadensbegrenzer

관련 문제

 관련 문제