asp.net – 渗透测试人员说.ASPXAUTH cookie是不安全的并且正在显示会话数据?
发布时间:2021-01-24 05:29:50 所属栏目:asp.Net 来源:互联网
导读:我以为.ASPXAUTH是用于用户身份验证的?任何人都可以确认此cookie是否确实存在安全风险和/或包含会话信息?甚至假设使用它还是一些调试的东西? 我想你已经遇到了一些与Forms Authentication安全性有关的评论.您可以在此处找到更多信息:h ttp://visualstudio
|
我以为.ASPXAUTH是用于用户身份验证的?任何人都可以确认此cookie是否确实存在安全风险和/或包含会话信息?甚至假设使用它还是一些调试的东西? 解决方法我想你已经遇到了一些与Forms Authentication安全性有关的评论.您可以在此处找到更多信息:h ttp://visualstudiomagazine.com/articles/2010/09/14/aspnet-security-hack.aspx它归结为一个聪明的黑客可以发现用于加密cookeis的机器密钥并创建自己的伪造身份验证cookie. (编辑:台州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – Session Timeout .NET
- asp.net – 双回发问题
- 什么是使用aspnet_compiler.exe预编译ASP.NET项目的优势?
- asp.net – MVC 3,(razor)加载部分与验证
- 从ASP.Net中的sessionID获取会话对象
- asp.net – 在为app_offline.htm提供特定URL时,将http状态5
- asp.net – IIS 404自定义错误不能按预期工作
- asp.net – 应用程序池在iisreset之后无法启动
- asp.net – 为不同项目中的所有Web应用程序网页添加命名空间
- asp.net-web-api – Web Api:找不到System.Net.Http版本2.
推荐文章
站长推荐
- asp.net-mvc – MVC 5具有身份验证模式的外部身份
- asp.net-web-api – Web API / MVC 6中的安全JSO
- asp.net – 如何使用Fiddler编辑HTTP请求
- asp.net-mvc – ASP.NET MVC模型/ ViewModel验证
- ASP.NET(C#)应用程序配置文件app.config/web.con
- asp.net-mvc – Bug? ASP.NET MVC 2中的客户端验
- asp.net中js+jquery添加下拉框值和后台获取示例
- asp.net – CalendarExtender定位问题
- 将ASP.NET应用程序本地化为普通话
- asp.net-mvc – 用于选择的KendoUI网格Ajax绑定参
热点阅读
