¿Es seguro almacenar contraseñas en las cookies?
La página de inicio de mi aplicación web tiene unRecuérdame caja. Si el usuario lo comprueba, almacenaré el correo electrónico y la contraseña en las cookies. Este es mi código:
if (this.ChkRememberme != null && this.ChkRememberme.Checked == true)
{
HttpCookie cookie = new HttpCookie(TxtUserName.Text, TxtPassword.Text);
cookie.Expires.AddYears(1);
Response.Cookies.Add(cookie);
}
Lo que quiero saber es:
¿Es seguro almacenar contraseñas en las cookies?¿Cuál es la forma correcta de hacer lo mismo?¿Cuáles son las mejores prácticas para establecer el tiempo para una cookie?