Hi Ich frage mich, in .NET 2.0, was ist der beste Weg, Parameter zwischen den Seiten zu übertragen? Ich kann dem Benutzer nicht erlauben, diese Parameter zu ändern, also dachte ich daran, Session-Variablen zu verwenden. Ist das eine sichere Methode? Gibt es eine Möglichkeit für den Benutzer, es zu ändern?Übergeben von Parametern an Seiten in einer sicheren Weise
Benutzer können die in Sitzung [] gespeicherten Variablen nicht ändern.
Sie sollten jedoch weiterhin auf andere Sitzungsangriffe wie Session Fixation und Session Hijacking achten. ASP.Net abstrahiert eine Menge dieser Sicherheit und behandelt es für Sie, aber es ist immer noch gut zu wissen.
Damit es 100% sicher ist, sollte es auf dem Server aufbewahrt werden. Sitzung ist eine gute Wahl (auch DB, aber es erfordert mehr Ressourcen-> weniger Leistung).
Obwohl ich 100% sage, hängt es davon ab, wie Sie es implementieren.
Es gibt keine Möglichkeit, dass ein Benutzer den Sitzungsstatus ändern kann, ohne dass die Anwendung dazu gebracht wird, sie für sie zu ändern. Um Informationen über den Benutzer zwischen den Antworten sicher zu halten, ist dies ein guter Ausgangspunkt.
Sie können auch speichern sie in der Viewstate und setzen EnableViewStateMAC auf true. Die ViewState-Validierung würde fehlschlagen, wenn jemand die Viewstate-Daten manipuliert.