在会话['user']中存储用户名是否安全？ C＃asp.net

Question

我使用C＃在我的web应用程序asp.net下面的代码：

  bool isValid = pc.ValidateCredentials(username.Text, password.Text); 
      if (isValid == true) 
      { 
       Session["user"] = username.Text; 
      } 

的username实际上是一个文本框。最终用户将输入他们的用户名和密码，该用户名和密码将使用PrincipalContext pc对AD（Active Directory）服务器进行身份验证。

所以，我想知道是否安全或有改善是为了使上述代码，使它可以更安全吗？

Answer 1

是的，在会话中存储用户名是安全的，因为会话存储在服务器上。另一方面，您可能需要阅读Forms Authentication以确保您不会重新发明某些车轮。