3
我有一種印象,默認情況下,ASP.NET會員加密其Cookie。ASP.NET會員是否受Firesheep保護?
假設ASP.NET Membership防止會話劫持(ala Firesheep)是否相對安全?
A
回答
7
ASP.NET會員使用與任何其他網站完全相同的機制,絕對易受Firesheep攻擊。 Cookie本身無法以防止被劫持的方式進行加密。所有與服務器的通信都必須加密,以防止會話劫持,使用SSL或WEP無線加密。
1
該cookie是加密的,但這並不會阻止某人獲得cookie本身的行爲。
1
僅當整個會話使用HTTPS時。
firesheep不關心cookie的內容;它需要做的只是在攻擊者的瀏覽器中複製cookie。
只要cookie以明文形式發送(而不是HTTPS或WPA),您仍然易受攻擊。
相關問題
- 1. web.config是否受IIS保護?
- 2. 是否可以防止Doxygen輸出受保護的成員?
- 3. ASP.NET - 受保護的變量
- 4. 檢查代碼是否受到保護
- 5. 檢查目錄是否受保護
- 6. WWDC 09會話視頻是否受Fairplay-DRM保護?
- 7. 免費訪問受保護的成員
- 8. 如何讀出受保護的成員
- 9. 受保護的成員可見用戶
- 10. 使用受保護的成員
- 11. 無法訪問受保護的成員
- 12. 訪問受保護的成員
- 13. 錯誤訪問受保護的成員
- 14. 無法訪問受保護的成員?
- 15. 如何訪問受保護的成員
- 16. 訪問klarna API的受保護成員
- 17. 一類受保護成員的思考
- 18. 受保護成員的範圍
- 19. 密封類中的受保護成員
- 20. 訪問受保護的成員
- 21. 受保護的內部成員
- 22. 受保護的數據成員
- 23. 受保護成員的繼承
- 24. 願望清單會員註冊表單url不受保護
- 25. 使用Javascript創建私人和受保護的會員
- 26. 地鐵UI是否受版權保護?是否可以實施?
- 27. 會員超時與成員保護
- 28. 是否有創建工人類訪問受保護成員的標準模式?
- 29. PHP/Magento:是否可以編輯對象中的「受保護」成員?
- 30. Symfony EventListener:爲什麼受保護(而不是私人)成員?
感謝所有 - 對於整個會話SSL是:) – 2010-11-12 21:31:52