asp.net mvc - Storing sensitive data in HttpContext.Current -
ASP.NET MVC वेब अनुप्रयोग, जहां मैं कुछ संवेदनशील जानकारी (एक खाता संख्या) को पकड़ना चाहता हूं, जबकि उपयोगकर्ता से नेविगेट करता है पेज से पेज मैं वर्तमान में FormsAuthentication का उपयोग कर रहा हूं और इसे कस्टम ओपर्रिन्शायर में संग्रहीत कर रहा हूं। मैंने सत्र कुकी को एन्क्रिप्ट किया है और इसे एचटीटीपी (केवल क्लाइंट-स्क्रिप्ट के माध्यम से एक्सेस नहीं किया जा सकता है) के लिए सेट किया है। यह मेरे लिए एक अच्छा और सुरक्षित समाधान जैसा लगता है
हालांकि, मुझे बताया गया है कि हमें किसी भी कारण से कुकी में शून्य संवेदनशील जानकारी चाहिए। तो मैं एक वैकल्पिक विकल्प पर विचार कर रहा हूं जो एचटीटीपी कंसोर्ट। इसके लिए उपयोगकर्ता को प्रत्येक अनुरोध के लिए फिर से लॉग इन करने की आवश्यकता होगी, लेकिन इस स्थिति में ठीक है। उन्हें सीधे साइट पर कभी नहीं आना चाहिए, लेकिन अन्य साइटों से लिंक्स के माध्यम से (जो प्रमाणीकरण की जानकारी पोस्ट करती है, इसलिए उपयोगकर्ता मैन्युअल रूप से लॉग इन नहीं करता है)।
क्या इस प्रयोजन के लिए एचटीटीपीएन्टेक्स। ?
Comments
Post a Comment