- - PR -
VSdotNETのWeb.configで。。
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2003-06-27 19:10
こんにちわ!
VS.NET(C#)でASP.NET Webアプリケーションのプロジェクトを立てるとデフォルトの Web.configファイルで何故こんな記述ができてしまうのでしょうか? これって危なくないのですか?Web.config自体は見えないにしても、クッキーに SQLSERVERのIDとPW含まれているのはどうなんですかね?(ローカル環境だから良いですが) 実際のクッキーはencryptされるのでしょうか? また、これって僕の環境に依存したことなのでしょうか? <sessionState mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;user id=sa;password=" cookieless="false" timeout="20" /> | ||||
|
投稿日時: 2003-06-27 20:08
こんにちは。
VS.NETのプロジェクトテンプレートにべた書きされているので環境によって変わることはないと思います。 | ||||
|
投稿日時: 2003-06-27 20:40
今日は
ここに書かれていることはSessionに関してで、 CookieはSessionIDのみの受け渡しのみに使われる特殊なCookieのはずで、クライアント側に保存されなくて直ぐに破棄されたと思います。 Cookie=trueとするとURLにSessionIDが埋め込まれて受け渡しされます。 又、恐らくIDやパスワードはサーバー側でSessionIDの保存用データベースの為のもので、ネット上に流れる事はないと思います。 | ||||
|
投稿日時: 2003-06-30 10:42
こんにちは。
「状態」だったかをキーに検索すると出てくるドキュメントにあります。 WebControlsの「状態」、表示している内容とか、選択している内容、DataGridで表示していないけどDataGridgが保持している内容などをSQL Serverに保存するとき、SQL Serverへのアクセスユーザとそのパスワードを指定します。ですから、このユーザの権限を限定しておけば、特に問題はないかと・・・このユーザ名とパスワードがクッキーに流れるわけではなかったと思います。 | ||||
|
投稿日時: 2003-06-30 10:58
こんにちわ、みなさんレスありがとうございます。
>このユーザ名とパスワードがクッキーに流れるわけではなかったと思います。 クライアント側に保存されるものではないのですね、安心しました。 いかにも、クライアントにID,PWを飛ばしそうでしたので。。ビックリした次第です。 ドキュメントの方も確認しておきます。 ありがとうございました。。 |
1