asp.net – 渗透测试人员说.ASPXAUTH cookie是不安全的并且正在显示会话数据?
发布时间:2021-01-24 06:18:17 所属栏目:asp.Net 来源:互联网
导读:我以为.ASPXAUTH是用于用户身份验证的?任何人都可以确认此cookie是否确实存在安全风险和/或包含会话信息?甚至假设使用它还是一些调试的东西? 我想你已经遇到了一些与Forms Authentication安全性有关的评论.您可以在此处找到更多信息:h ttp://visualstudio
|
我以为.ASPXAUTH是用于用户身份验证的?任何人都可以确认此cookie是否确实存在安全风险和/或包含会话信息?甚至假设使用它还是一些调试的东西? 解决方法我想你已经遇到了一些与Forms Authentication安全性有关的评论.您可以在此处找到更多信息:h ttp://visualstudiomagazine.com/articles/2010/09/14/aspnet-security-hack.aspx它归结为一个聪明的黑客可以发现用于加密cookeis的机器密钥并创建自己的伪造身份验证cookie. (编辑:日照站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – MVC 5具有身份验证模式的外部身份验证=表单
- 有什么好的参考或工具可用于将ASP转换为ASP.NET?
- asp.net-mvc – 如何继承ASP.NET MVC控制器并仅更改视图?
- asp.net html控件的File控件实现多文件上传实例分享
- 什么是在asp.net中301重定向更推荐的方法?
- asp.net-mvc – 已经使用相同的参数类型定义了一个名为“Cr
- asp.net操作xml增删改示例分享
- asp.net-mvc – 用于选择的KendoUI网格Ajax绑定参数
- asp.net-mvc – 无法在Web服务器上启动调试.调试器无法连接
- asp.net-mvc-3 – 将数组传递给RouteValues,并将其渲染为粘
推荐文章
站长推荐
- asp-classic – 从Classic ASP执行存储过程
- 我如何让Fiddler捕获我的MVC应用程序向我的ASP.N
- asp.net-mvc – ASP.NET MVC:部分知道它是否是从
- asp.net-mvc-3 – MVC3剃须刀:是否可以渲染传统
- asp.net中让Repeater和GridView支持DataPager分页
- asp.net-mvc-3 – MVC 3不显眼的验证 – 有条件地
- asp.net-mvc – ASP.NET MVC中的WebApi [FromUri
- asp.net-web-api – 在WebApi OData中为OData服务
- asp.net – 以纯文本识别URL
- asp.net-mvc – MVC应用程序中的随机数生成
热点阅读
