1
我期望將SSL放置到位以防止Cookie重播攻擊我們的網站。Asp.net - 使用SSL防止Cookie重播攻擊
該網站正在使用.NET窗體身份驗證。我只需要爲登錄頁面啓用SSL,還是需要安全的表單身份驗證背後的每一頁?
感謝
A
回答
1
您將需要啓用SSL用於每頁面,瀏覽器被指示發送身份驗證票的cookie。默認情況下,這意味着您的網站上的每個頁面都會顯示頁面,但在向瀏覽器寫入Cookie時,可以指示它只通過HTTPS發送或將其限制爲某些路徑。
但總的來說,這意味着SSL會保護您網站上的每個頁面,而不僅僅是您的登錄頁面。
0
.net網站transfer non only the viewstate but any cookies back to the server回傳。這會影響您的安全性,因爲使用firesheep(或類似工具)的用戶可以輕鬆獲取身份驗證Cookie,而不是登錄,但是當用戶通過按鈕回發或通過Ajax事件將幾個頁面事件添加到應用程序中時。
如果您有權訪問IIS,則不僅可以啓用SSL,還可以使用but force it。
相關問題
- 1. 如何防止重播攻擊?
- 2. 防止重複blockchain攻擊
- 3. 如何正確使用JTI聲明來防止重播攻擊?
- 4. Android防止人爲攻擊SSL中間人攻擊
- 5. 防止XSS攻擊
- 6. 防止XSS攻擊
- 7. 防止ASP.NET MVC中的CSRF攻擊
- 8. 需要幫助防止DV的BEAST攻擊SSL SSL
- 9. 防止Javascript和XSS攻擊
- 10. Timestamp如何幫助防止Web服務中的重播攻擊
- 11. 使用MVC防止Url操縱攻擊?
- 12. ASP.NET Core中的Data Protection API是否可防止重放攻擊?
- 13. 防止xss攻擊/注入
- 14. 如何防止XXE攻擊
- 15. 防止數據庫攻擊
- 16. CakePHP的:防止XSS攻擊
- 17. Json.Net Wrapper防止Xss攻擊
- 18. 防止MDX注入攻擊
- 19. angularjs防止XSS攻擊
- 20. 防止輸入型攻擊
- 21. 表單身份驗證 - Cookie重播攻擊 - 保護
- 22. https安全Cookie是否可防止XSS攻擊?
- 23. 阻止IP地址,防止DoS攻擊
- 24. 防止WCF調用中的XSS攻擊
- 25. 防止XSRF攻擊GWTP應用程序
- 26. Wicket鏈接重播攻擊
- 27. Oauth 2如何防止移動應用程序中的重播攻擊?
- 28. 防止惡意請求-DOS攻擊
- 29. 如何防止ASP.NET MVC應用程序中的DoS攻擊?
- 30. ASP.NET Web應用程序防止拒絕服務攻擊