会话变量经典asp和密码

| 将用户输入的密码存储在会话变量中是否安全，该变量用于sql server的连接字符串中。如果不是，为什么，还有什么更好的方法呢？密码用于从sql服务器读取。

会话状态存储在服务器上。除非通过提供的代码，否则客户端无法访问或更改会话状态。密码存储的“黄金标准”是仅存储哈希密码。但是，如果您需要密码来连接到数据库，则这不是一个选择。因此，将其存储在会话中似乎是最好的方法。