使用表單身份驗證保護asp.net web應用程序

Question

在ASP.NET Web應用程序中，我有login.aspx。 我強行通過的Login.aspx每位用戶的訪問，設置上的web.config：

<authentication mode="Forms"> 
<forms name="coockie_aut" loginUrl="login.aspx" protection="All" path="/" timeout="60" slidingExpiration="true"/> 
</authentication> 

我的問題是： 使用表單認證和loginurl，將它試圖破解任何網頁，而無需訪問第一防止爲Login.aspx？是否意味着總會有allways會先強制訪問Login.aspx？

Answer 1

這取決於你的意思是「黑客」。默認表單身份驗證會將任何請求與沒有會話身份驗證令牌重定向到登錄頁面。有各種會話竊取，中間人攻擊，暴力攻擊和其他各種攻擊，您可能仍然很容易受到攻擊。