我有一个Web应用程序,用户在每个会话的开始时都会登录,但是我需要使用他的密码进行加密和解密,因此我需要在会话期间保持该密码。
我查看了可用的解决方案,所有客户端存储都容易受到黑客攻击许多人建议使用服务器会话状态(内存)
但是我不太确定存储某些高度敏感的数据到底有多安全。如果没有,在这种情况下是否还有其他可用选项?
预先感谢
我有一个Web应用程序,用户在每个会话的开始时都会登录,但是我需要使用他的密码进行一些加密和解密,因此我需要在会话期间保持该密码。我...
不,不是。但是真正的问题是您已经解决了有缺陷的设计: