我知道将密码存储在cookie中并不是最佳做法,即使数据已加密。
但是,我有一个Web应用程序需要能够搜索Active Directory,据我所知,它要求用户首先使用其凭据进行绑定。这意味着对于每个搜索请求,我需要将用户名和密码传递给DirectoryEntry构造函数。
鉴于这些限制,是否可以将密码存储在(安全)cookie中?
如果没有更好的东西(例如获取服务帐户),我正在考虑的解决方案是将凭证存储在加密的cookie中或缓存DirectorySearcher对象。
由于
答案 0 :(得分:4)
您可以存储凭据服务器端,为它们生成唯一标识符,并将此标识符存储在cookie中。如果需要,您可以使标识符过期。
答案 1 :(得分:1)
将密码存储在Session变量中,如果在SessionTimeOut期限之后存活,则此变量将过期。