asp.net – 在处理期间存储用户名/密码

在ASP.NET应用程序的上下文中工作我正在创建一个页面,该页面能够针对我们环境中的众多数据库之一执行数据库脚本.为此,我们需要提示用户输入用户名/密码,此值可用于所有服务器而不会出现问题.

问题是存储此信息的最安全位置在哪里？我们需要暂时存储它,就像它们在这个特定页面上一样,它们可以通过多个回发执行数百个脚本.据我所知,我有3种选择,我不确定什么是最好的.以下是我对选项的看法,这里的每个人的建议是什么？什么是最安全的,同时仍然对用户友好？

在Viewstate中存储信息

我们讨论的第一个想法之一是在用户在ViewState中为页面提供信息之后存储信息.这很有用,因为信息仅在页面的生命周期内存在,但是,我们不确定安全隐患.

在Session中存储信息

我们的下一个想法是将它存储在会话中,缺点是信息可以提供给应用程序内的其他页面,并且信息总是在服务器的内存中徘徊.

在应用程序中存储信息

我们最后的想法是将它存储在应用程序缓存中,使用用户特定的密钥和5分钟的滑动到期时间.这仍然可用于其他页面,它将确保在较短的时间内缓存信息.

为什么？

最后一个重要的问题是“你为什么要这样做？”.为什么我们不使用他们的Lan id？好吧,由于缺乏对委托的网络支持,我们无法使用lan id.

S0推荐的解决方案是什么？为什么？它有多安全,我们可以吗？

更新

已经讨论了很多信息.为了澄清,我们在Intranet环境中运行,由于网络的限制,我们不能使用模拟或委托.