我知道将密码存储在 cookie 中并不是最佳实践,即使数据已加密。
但是,我有一个 Web 应用程序需要能够搜索 Active Directory,并且据我所知,它要求用户首先使用其凭据进行绑定(bind)。这意味着对于每个搜索请求,我需要将用户名和密码传递给 DirectoryEntry 构造函数。
考虑到这些限制,是否有其他方法可以将密码存储在(安全)cookie 中?
在没有更好的方法(例如获取服务帐户)的情况下,我正在考虑的解决方案是将凭据存储在加密的 cookie 中或缓存 DirectorySearcher 对象。
谢谢
最佳答案
您可以将凭据存储在服务器端,为它们生成唯一标识符,并将该标识符存储在 cookie 中。如果需要,您可以使标识符过期。
关于c# - 将密码存储在加密的 cookie 中?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6256445/