asp.net – 渗透测试人员说.ASPXAUTH cookie是不安全的并且正在显示会话数据?
发布时间:2021-01-24 06:27:35 所属栏目:asp.Net 来源:互联网
导读:我以为.ASPXAUTH是用于用户身份验证的?任何人都可以确认此cookie是否确实存在安全风险和/或包含会话信息?甚至假设使用它还是一些调试的东西? 我想你已经遇到了一些与Forms Authentication安全性有关的评论.您可以在此处找到更多信息:h ttp://visualstudio
|
我以为.ASPXAUTH是用于用户身份验证的?任何人都可以确认此cookie是否确实存在安全风险和/或包含会话信息?甚至假设使用它还是一些调试的东西? 解决方法我想你已经遇到了一些与Forms Authentication安全性有关的评论.您可以在此处找到更多信息:h ttp://visualstudiomagazine.com/articles/2010/09/14/aspnet-security-hack.aspx它归结为一个聪明的黑客可以发现用于加密cookeis的机器密钥并创建自己的伪造身份验证cookie. (编辑:莱芜站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – 删除布局将默认为_ViewStart,为什么找不到部
- 学习:正则表达式的基本语法
- 记一道毫无思路的算法题
- 如何单元测试我的asp.net-mvc控制器的OnActionExecuting方法
- asp.net – UserControl Viewstate在回发后丢失所有值
- asp.net-mvc – 如何锁定ASP.NET MVC中的路径?
- asp.net – 避免表格重新提交
- 利用ASP.NET MVC和Bootstrap快速搭建个人博客之后台dataTab
- .net – 有人有一个例子,说明为什么我会主持一个WCF服务
- 在asp.net mvc中如何使用usercontrols来显示“岛”数据?
推荐文章
站长推荐
热点阅读
