asp.net – 渗透测试人员说.ASPXAUTH cookie是不安全的并且正在显示会话数据?
发布时间:2021-01-24 05:13:08 所属栏目:asp.Net 来源:互联网
导读:我以为.ASPXAUTH是用于用户身份验证的?任何人都可以确认此cookie是否确实存在安全风险和/或包含会话信息?甚至假设使用它还是一些调试的东西? 我想你已经遇到了一些与Forms Authentication安全性有关的评论.您可以在此处找到更多信息:h ttp://visualstudio
|
我以为.ASPXAUTH是用于用户身份验证的?任何人都可以确认此cookie是否确实存在安全风险和/或包含会话信息?甚至假设使用它还是一些调试的东西? 解决方法我想你已经遇到了一些与Forms Authentication安全性有关的评论.您可以在此处找到更多信息:h ttp://visualstudiomagazine.com/articles/2010/09/14/aspnet-security-hack.aspx它归结为一个聪明的黑客可以发现用于加密cookeis的机器密钥并创建自己的伪造身份验证cookie. (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – MVC 5具有身份验证模式的外部身份验证=表单
- asp.net-mvc-2 – 如何在ASP.NET MVC2中为Html.LabelFor()添
- asp.net-mvc-3 – 在F#中的ViewBag动态对象上设置属性
- asp.net – 从DropdownList SelectedItem获取属性
- asp.net – Windows应用程序与Web应用程序开发
- asp.net – Ajax Control Toolkit正在加载太多脚本资源
- asp.net – 什么时候Response.IsClientConnected慢?
- asp.net-mvc – 使用Entity FrameWork保存更改/更新数据集中
- asp.net-core – ASP.Net 5类库中的EntityFramework命令?
- asp.net-mvc – 在Controller操作方法中重用代码的最佳方法
推荐文章
站长推荐
- asp.net-mvc – MVC4部分视图没有将值加载到“容
- asp.net-mvc – ASP.NET MVC 3 Treeview
- 在ASP.NET中拒绝用户时,’CustomIdentity’上的S
- asp.net使用AJAX实现无刷新分页
- asp.net – 如何正确地大写希腊字在.NET?
- asp.net – 错误:数据绑定方法(如Eval(),XPath(
- asp.net-mvc – MVC应用程序调试错误:viewstate
- 如果我的Asp.Net会话有IsNewSession == true,那我
- asp.net – 从我的GridView行返回一个对象
- asp.net-mvc – 从控制器重定向初始化不工作
热点阅读
