状況によっては、ユーザーのパスワードをセッション状態で短期間保存する必要がありました。 セッション状態で重要なデータを保持するのは危険ですか?資格データをセッション状態で短時間保存するのは安全ですか?
答えて
ユーザーの暗号化されていないパスワードを保存しないでください(セッション状態ではなく、DBにも保存されません)。塩漬けのハッシュをとり、プレーンテキストのパスワードをすぐに忘れてしまいます。必要に応じて、セッション状態でハッシュを保持することができます。
サーバー(ファーム)はどの程度安全ですか?
これは理想的ではありませんが、それほど危険ではありません。
あなたは誰を避けたいのか考える必要があります。
これは、共有ホスティングプロバイダでホストされていることを意味します。 – Mostafa
それは良いアイデアのそれを(さらに)少なくするだろう。 –
ほとんどの言語は、MD5またはSHA-1をサポートしています。それらの1つを使用してください。
より良い方法は、セッションでハッシュを保持することです。それ以外の場合は、独自の暗号化セッションキーを生成してSessionに格納することができます。あなたはクッキーにもそれを保持することができます。
MD5を生成し、セッション中に保持します。それは安全な方法です。またはShiromiに記載されているように、独自のセッションキーを生成することができます。これをセッションに残してください。
- 1. フロントエンドテストで資格情報を保存する安全な方法
- 2. Flaskにセッションごとに資格情報を安全に保存する方法
- 3. ウェブサイト訪問の間に資格情報を安全に保存する
- 4. Reactに状態を保存するのはいつ安全ですか?
- 5. セッション間にEclipseプラグインの状態を保存する方法は?
- 6. iPhoneアプリケーションで安全にリモートデータベースの資格情報を保存する
- 7. 安全でない状態と安全な状態
- 8. 保護されたEditTextのインスタンス状態を保存するために安全?
- 9. Clickonceアプリケーションにサービスアカウントの資格情報を安全に保存する
- 10. セッションを使用してサイト構成を保存するのは、安全で安全な方法ですか?
- 11. SQL ServerデータベースにAPI資格情報を安全に保存する方法
- 12. SharePointでセッション状態を保存するためのオプション
- 13. Android:サービス停止時にデータを安全に保存する
- 14. オープンソースリポジトリのTravis CIで安全な資格情報を取得することは安全ですか?
- 15. セッション状態を保存するにはどうすればよいですか?
- 16. Pythonの例外安全性の状態は何ですか?
- 17. 休止状態のセッションとスレッドの安全
- 18. 安全にキーチェーンにデータを保存できますか?
- 19. ApplicationDataは、onPauseでデータを保存する場所として安全ですか?
- 20. 安全で安全なセッション名とは何ですか?
- 21. テーブルビューの状態を保存する/テーブルビューのテキストの状態を保存する
- 22. PHPセッション変数にjquery flip状態を保存しますか?
- 23. ログイン状態とユーザー権利をセッションに保存しますか?
- 24. 重要なデータをHttpSessionに保存するのは安全ですか?
- 25. AWS Lambda:AWS Lambdaローカルディスクにデータを保存するのは安全ですか?
- 26. 状態を保存している間にThreadPoolでマルチスレッドする
- 27. セッション状態の概念を使用してasp.net mvc 2.0の特定の時間のデータを格納します
- 28. ServiceStackのセッションIDは安全ですか?
- 29. ハイブリッドアプリケーションでインスタンス状態を保存する
- 30. 秘密の資格情報を安全に保管する方法
プレーンテキストで、または暗号化されていますか? – crnlx
@Sujith、それはプレーンテキストです – Mostafa
NO。決して。真剣に。 – crnlx