0
如果客戶端使用cookie自動登錄30天,hacker可以在獲取客戶端cookie時登錄並更改用戶信息。如何防止這一點?ASP.NET webform cookie安全
對不起我的英語不好! tks提前!
A
回答
0
您應該確保cookie只能通過SSL連接傳輸。這幾乎是防止cookie劫持的唯一方法。
其他有助於防止(但沒有一個能夠100%有效地發揮作用)的方法是確保您在Cookie中使用唯一標識符,並且過期。 IE在每次登錄後都會更改存儲在其Cookie中的用戶ID。這意味着如果有人劫持一個cookie,或者劫持舊的cookie,那麼他們很可能已經過期。
0
通過不在客戶端PC上存儲任何登錄信息。至少不會自動。如果用戶這樣做,這取決於她。但你不應該鼓勵她去做這種不安全的事情。
0
相關問題
- 1. asp.net安全cookie
- 2. 安全Cookie ASP.NET
- 3. 使ASP.NET cookie安全
- 4. ASP.NET身份會話cookie有多安全?
- 5. 安全身份驗證cookie Asp.Net
- 6. ASP.net安全問題「授權」和「.ASPXAUTH」Cookie
- 7. 安全Cookie在ASP.NET中不添加安全標誌
- 8. Cookie安全
- 9. PHP Cookie安全
- 10. HTML Cookie安全
- 11. ASP.NET 4.0 webform站點
- 12. ASP.NET MVC與webform相比如何增強安全性?
- 13. 子域Cookie安全
- 14. Cookie安全性php
- 15. 登錄/ Cookie安全
- 16. Pyramid_beaker:session.type = cookie不安全?
- 17. ASP.net webform design
- 18. 通過安全連接發佈非安全cookie會導致僞安全cookie
- 19. 如何將不安全的cookie轉換爲安全的cookie
- 20. 龍捲風安全cookie過期(又名安全會話cookie)
- 21. Google App Engine - 安全Cookie
- 22. Asp.Net MVC和WebForm
- 23. MVC for ASP.net Webform
- 24. ASP.NET Webform Routing
- 25. Asp.net webform to pdf
- 26. Cookie安全彈出窗口
- 27. Google安全跟蹤Cookie
- 28. 使服務器cookie安全
- 29. COOKIE/PHP:安全登錄REAL
- 30. 會話,cookie和安全
沒有發送的cookie,除非它可以用來再次進行身份驗證的點。所以如果黑客抓住那個,他將獲得訪問權限。沒有唯一的標識符可以防止這種情況發生,就像你悲傷一樣 – user492238 2011-04-04 12:38:16