hallo Zusammen,
Ich habe eine Asp.Net Anwendung entwickelt, wobei das Passwort des Benutzers :
Ich habe die Passwörter (nach erfolgreicher Anmeldung) in Session gespeichert, aber das finde ich unpraktisch, einmal weil die Daten nach bestimmter Timeout-Zeit gelöscht werden, und zweitens weil ich dies für unsicher halte.
Kann Jemand bitte helfen ?
Danke im Vorus.
**++Details der Anwendung : ++
Viele Grüße
und zweitens weil ich dies für unsicher halte.
Ich denke den Login in der Session zu halten ist der gängige Weg. Außerdem liegen die Sessions ja auf dem Server so das normalerweise keiner von außen rankommt außer er hat die Möglichkeit sich die SessionId zu klauen aber selbst dann hat er ja noch nicht die Daten in der Session sondern nur Zugriff bis zum Logoff oder Timeout der Session.
einmal weil die Daten nach bestimmter Timeout-Zeit gelöscht werden
Das ist meiner Meinung nach erstens ein Mechanismus der dafür sorgt das der Server nicht mit Sessions zugemüllt wird und zweitens auch ein Sicherheitsaspekt falls der User sich nicht abmeldet und ein anderer in Besitz der SessionId kommt hätte er sonst beliebig viel Zeit den richtigen Request zu faken.
Hallo ,
Das kann ich jetzt besser verstehen, aber wie soll ich dann die Daten (Logins und Passwörter) verwalten ? Soll ich alles in eine XML datei speichern und dann jedesmal, für den Zugriff auf dem Server, wieder abrufen ?
Es geht hier um WebDav , wobei man das username sowie den Passwort von Zugreifer für die Authentizierung braucht !!!
Viele Grüße.