首页 新闻 赞助 找找看

ASP.NET缓存用户信息是否会泄露?

0
悬赏园豆:10 [已关闭问题]
<P>我自定义了.net的ProfileProvider类,扩展了一些用户信息,用来存储用户的个人资料和个性化设置。</P> <P>&nbsp;查询这些信息的时候我把他们放进了Cache缓存,使下次不用查数据库...</P> <P>&nbsp;这样会不会引发什么安全问题啊?</P>
问题补充: 补充清楚一些: ProfileProvider类扩展的一些用户信息包括两类: 1是用户“详细信息”(例如昵称、生日、职业、居住地等) 2是用户“个性设置”(例如模板id、css样式、博客标题、列表显示数等) 这些都是给大家访问的, 只要进入用户的空间获取他的“个性设置”数据,所以我觉得它要缓存在服务器上 访客经常要查看用户的“详细信息”,所以也要缓存在服务器上 当然这些信息可以不扩展ProfileProvider类实现,但是我想这些信息都是和用户紧密相连的,而ProfileProvider类对于获取和更新用户配置提供的很好的方法,所以图个方便我就这样做了,但是不知道这样做是否合理
网行客的主页 网行客 | 初学一级 | 园豆:180
提问于:2007-12-12 17:05
< >
分享
其他回答(4)
0
没有绝对安全的,只有相对安全的! 不过你这么做似乎不是很安全,你要不然就用加密存到客户端的Cookie中或是服务器端的Session中,个人认为这样好些!
刚刚 | 园豆:3151 (老鸟四级) | 2007-12-12 17:32
0
这些数据被来就可以给别人看到的么。 其实也没什么了。 不安全的因素是什么呢。不通过你的程序到你服务器内存中把这些数据读出来么?如果知道办法的话告诉一声。
暗香浮动 | 园豆:361 (菜鸟二级) | 2007-12-12 19:12
0
cache在服务器端啊,,, 不安全的只能是通过你的程序漏洞去修改之类的了 其他的应该没什么不安全因素吧,,
wingoo | 园豆:1513 (小虾三级) | 2007-12-12 20:58
0
缓存放在服务器上,在这里是不存在什么安全问题的,所以这个不需要担心 只是很少见把用户信息缓存的,命中率是不是有点低?一旦用户数大量增加,这个缓存肯定会有问题。一般只缓存公用数据即可
丁学 | 园豆:18730 (专家六级) | 2007-12-13 11:57
0
疑问同楼上,缓存用户信息不建议使用,没有实用的,除非内部网络使用才实用价值,开放式的会把F拖垮的
zjy | 园豆:3194 (老鸟四级) | 2007-12-16 16:59
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册