0

我使用 C# 在我的 Web 应用程序 asp.net 中有以下代码:

            bool isValid = pc.ValidateCredentials(username.Text, password.Text);
            if (isValid == true)
            {
                Session["user"] = username.Text;
            }

username实际上是一个文本框。最终用户将键入他们的用户名和密码,这将使用PrincipalContext pc.

所以,我想知道它是否安全,或者是否需要对上述代码进行改进以使其更安全?

4

1 回答 1

6

是的,将用户名存储在会话中是安全的,因为会话存储在服务器上。另一方面,您可能想阅读有关表单身份验证的信息,以确保您没有重新发明一些轮子。

于 2012-10-19T07:18:45.533 回答