2
我正在使用ASP.NET Forms身份驗證方法,並在machinekey標記中使用特定的加密和解密密鑰,並將slidingingexpiration設置爲true,並將20分鐘超時。 現在我有一個問題: 如果有人竊取我的cookie,他/她可以在任何地方用我的賬戶登錄嗎? (因爲加密始終是不變的) 如果答案是否定的,那麼每個請求中cookie值如何變化?ASP.NET身份驗證票證如何加密?
感謝
編輯:如果餅乾在每一個請求,該加密密鑰存儲改變?以及應用程序如何知道解密數據的關鍵是什麼?
如果您擔心cookie被竊取,那麼您應該確保身份驗證需要ssl,然後安裝SSL證書。 – 2012-04-23 20:01:17
可能的重複http://stackoverflow.com/questions/20497761/net-machinekey-protect-what-algorithm-is-used – 2015-10-14 18:25:29