asp.net – 渗透测试人员说.ASPXAUTH cookie是不安全的并且正在显示会话数据?
发布时间:2021-01-24 05:11:16 所属栏目:asp.Net 来源:互联网
导读:我以为.ASPXAUTH是用于用户身份验证的?任何人都可以确认此cookie是否确实存在安全风险和/或包含会话信息?甚至假设使用它还是一些调试的东西? 我想你已经遇到了一些与Forms Authentication安全性有关的评论.您可以在此处找到更多信息:h ttp://visualstudio
|
我以为.ASPXAUTH是用于用户身份验证的?任何人都可以确认此cookie是否确实存在安全风险和/或包含会话信息?甚至假设使用它还是一些调试的东西? 解决方法我想你已经遇到了一些与Forms Authentication安全性有关的评论.您可以在此处找到更多信息:h ttp://visualstudiomagazine.com/articles/2010/09/14/aspnet-security-hack.aspx它归结为一个聪明的黑客可以发现用于加密cookeis的机器密钥并创建自己的伪造身份验证cookie. (编辑:十堰站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – 为什么在我的ASP MVC4应用程序中重定向资源
- 使用ASP.NET Identity 2.0和MVC 5进行自定义单点登录
- asp.net-mvc-3 – 用于在ASP.NET MVC3中使用Grid.MVC编辑记
- asp.net – 如何访问Global.asax静态成员?
- asp.net-mvc – 有没有办法重命名RequestVerificationToken
- ASP.NET AJAX与ASP.NET MVC中的jQuery
- 什么OverrideAuthenticationAttribute是为什么?
- asp.net – 如何MSDeploy构建的网站包到一个处女IIS网站
- ASP.NET TextBox LostFocus事件
- asp.net – 为不同项目中的所有Web应用程序网页添加命名空间
推荐文章
站长推荐
- asp.net – FormsAuthentication.GetRedirectUrl
- asp.net – compilation debug =“true”和发布模
- asp.net-core – 如何使用FluentValidation.AspN
- ASP.NET MVC下Ajax.BeginForm方式无刷新提交表单
- asp.net-mvc – ASP.NET MVC 3 Beta 1 Block访问
- asp.net – 我可以愚弄HttpRequest.Current.Requ
- asp.net-mvc – Asp.Net MVC CSLA DDD可能
- ASP.NET Response.Cache.SetNoStore()与Response
- asp.net-mvc-3 – 如何在本地测试时禁用elmah发送
- ASP.NET:从C#代码隐藏显示警报
热点阅读
