0
我在ASP.NET中使用FormsAuthentication時看到的指導是通過requireSSL屬性使用SSL。表單身份驗證Cookie - 爲什麼選擇SSL?
我的印象是cookie的內容被加密。所以我試圖理解爲什麼還需要SSL?
A
回答
0
這不是問題的cookie,它是發送用戶名和密碼。使用SSL將停止該交易被攔截(並提供一定程度的再保證,如果用戶會打擾檢查證書咧嘴笑)
+0
@blowdart - 你能迴應我下面的'答案'。謝謝! – 2009-11-06 04:42:04
0
我有同樣的確切問題!
我對@ blowdart對於登錄時沒有敏感信息的網站的回答感到有點滿意。 絕對確定您應該通過SSL登錄 - 但也有人可以訪問您的Cookie他們可以模仿你,直到它過期。
http://msdn.microsoft.com/en-us/library/ms998310.aspx
爲了防止窗體身份驗證cookie的捕獲和篡改,同時穿越 網絡,保證您使用SSL與 需要經過身份驗證 訪問和所有頁面限制形式 驗證門票 通過在 元素上設置requireSSL =「true」,SSL通道 。
到元件上限制表單認證Cookie來SSL通道
集requireSSL =「真」,如圖中 以下代碼。
通過設置requireSSL =「true」時,你設置 決定瀏覽器是否應該 發送cookie回服務器的安全cookie屬性。 通過設置安全屬性,瀏覽器僅將 Cookie發送到 安全頁面,該頁面使用 請求HTTPS URL。
注意:如果您使用的是無Cookie會話,則必須確保在不安全的 頻道上傳輸的 身份驗證票證絕不會是 。
相關問題
- 1. 表單身份驗證和身份驗證票據Cookie域
- 2. 表單身份驗證Cookie替換
- 3. ASP.net表單身份驗證Cookie丟失
- 4. 卸載SSL時確保表單身份驗證Cookie
- 5. 表單身份驗證Cookie漏洞
- 6. 表單身份驗證Cookie和WCF
- 7. 身份驗證Cookie
- 8. SSL身份驗證
- 9. Asp .NET身份Cookie身份驗證
- 10. SSO表單身份驗證問題。無法解密身份驗證Cookie
- 11. Sharepoint表單身份驗證
- 12. requiressl表單身份驗證
- 13. Cookie和身份驗證-ASP.net
- 14. ASP.NET身份驗證Cookie
- 15. 基於不依賴表單身份驗證的基於Cookie的身份驗證
- 16. Xamarin表單身份驗證 - 身份驗證提供程序?
- 17. OWIN Cookie身份驗證
- 18. 身份是身份驗證Cookie
- 19. ASP.NET MVC身份驗證Cookie
- 20. DownloadManager與Cookie身份驗證
- 21. 爲git pull選擇身份驗證
- 22. HTTP簡單身份驗證與POST表單身份驗證
- 23. 使用Owin OpenId身份驗證混合Owin Asp.Net身份Cookie身份驗證
- 24. 兩個身份驗證cookie
- 25. Node.js SSL身份驗證
- 26. Android 4.0 SSL身份驗證
- 27. OAuth 2.0身份驗證SSL
- 28. HybridAuth身份驗證Cookie
- 29. Angular 2 cookie身份驗證
- 30. 基於Cookie的表單身份驗證與Cookie被禁用
有趣的是,雖然默認是錯誤的! http://stackoverflow.com/questions/1685502/why-is-the-default-for-formsauthentications-requiressl-property-false – 2009-11-06 05:03:22