前へ
次へ
ホーム > アプリケーション・セキュリティの管理 > セキュリティに関する開発者のベスト・プラクティスの理解 > タイプ・パスワードのアイテムの理解
前へ |
次へ |
パスワード・アイテムは、Webブラウザ画面に入力されたテキストを表示しません。タイプ・パスワードのアイテムを作成するときは、セッション・ステートを保存しないパスワード・アイテム・タイプを使用することをお薦めします。これによって、パスワードがセッション・ステート表のデータベースに保存されるのを回避できます。
使用可能なパスワード・アイテム・タイプには、次のものがあります。
パスワード: フィールドに入力されたテキストを非表示にします。ページの送信時に、セッション・ステートに値が保存されます。
パスワード([Enter]を押すと送信): フィールドに入力されたテキストを非表示にします。[Enter]を押すと、ページが送信されます。
パスワード(状態は保存しない): フィールドに入力されたテキストを非表示にします。セッション・ステートに値が保存されません。
パスワード([Enter]を押すと送信し、状態は保存しない): フィールドに入力されたテキストを非表示にします。[Enter]を押すと、ページが送信されます。セッション・ステートに値が保存されません。
「パスワード」および「パスワード([Enter]を押すと送信)」では、ページの送信時にデータベース表にパスワードが保存されます。これらのパスワード・アイテム・タイプは、セッション中に他のページで使用するためにセッション・ステートのパスワードが必要になる場合にのみ使用します。
「パスワード(状態は保存しない)」および「パスワード([Enter]を押すと送信し、状態は保存しない)」では、データベース表にパスワードが保存されません。これらのパスワード・アイテム・タイプは、送信したパスワードの値が同じページでの送信後のページ・プロセスでのみ使用され、セッション中に要求されることがない場合にのみ使用します。
アプリケーションでパスワードの値を参照および取得する必要がある場合は、「セッション・ステートに暗号化された値を保存」属性を「はい」に設定します。詳細は、「セッション・ステートおよびセキュリティの概要」を参照してください。