0
我使用C#在我的web应用程序asp.net下面的代码:在会话['user']中存储用户名是否安全? C#asp.net
bool isValid = pc.ValidateCredentials(username.Text, password.Text);
if (isValid == true)
{
Session["user"] = username.Text;
}
的username
实际上是一个文本框。最终用户将输入他们的用户名和密码,该用户名和密码将使用PrincipalContext pc
对AD(Active Directory)服务器进行身份验证。
所以,我想知道是否安全或有改善是为了使上述代码,使它可以更安全吗?