asp.net – 渗透测试人员说.ASPXAUTH cookie是不安全的并且正在显示会话数据?
发布时间:2020-05-23 01:42:07 所属栏目:asp.Net 来源:互联网
导读:我以为.ASPXAUTH是用于用户身份验证的?任何人都可以确认此cookie是否确实存在安全风险和/或包含会话信息?甚至假设使用它还是一些调试的东西? 我想你已经遇到了一些与Forms Authentication安全性有关的评论.您可以在此处找到更多信息:h ttp://visualstudio
|
我以为.ASPXAUTH是用于用户身份验证的?任何人都可以确认此cookie是否确实存在安全风险和/或包含会话信息?甚至假设使用它还是一些调试的东西? 解决方法我想你已经遇到了一些与Forms Authentication安全性有关的评论.您可以在此处找到更多信息:h ttp://visualstudiomagazine.com/articles/2010/09/14/aspnet-security-hack.aspx它归结为一个聪明的黑客可以发现用于加密cookeis的机器密钥并创建自己的伪造身份验证cookie. (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – 模型需要注入依赖项时的模型(ViewModel)绑定
- asp.net-mvc-3 – ASP.NET MVC 3 – 验证问题
- httphandler – AjaxToolkit IIS7 Asp.Net 4.0:未定义Sys;
- 在MVC 5中上传图像时,asp.net-mvc – Request.Files.Count总
- ASP.NET元:resourcekey
- asp.net-mvc – LINQ匿名类型MVC视图
- asp.net-mvc – 无法导出Kendo Grid中的隐藏列
- asp.net – Microsoft成员提供者与自定义提供者vs完成自定义
- asp.net-mvc – DropDownListFor在编辑视图上不重复的项目(
- 为什么我得到“线程被中止”在asp.net?
推荐文章
站长推荐
- asp.net-mvc – asp.net mvc路由:如何使用默认动
- asp.net – “’Microsoft.Jet.OLEDB.4.0’提供程
- asp.net – 如何在StackedBar中值为零时隐藏数据
- asp.net-mvc-4 – ASP.NET MVC:脚本捆绑何时决定
- asp.net – Orchard CMS如何进行日志记录?
- asp.net – 在.aspx页面上显示图像的字节
- asp.net-mvc – 如何在ASP.Net MVC 3中可选地呈现
- .net – 使用实体框架作为数据访问层
- entity-framework – 将DbContext注入Repository
- asp.net-mvc – 如何在ASP.NET MVC中为经过身份验
热点阅读