0
IIS 6.0使用用於會話ID餅乾經典ASP/IIS 6.0會話cookie長度
的Set-Cookie以下格式:ASPSESSIONIDACTCRDDR = EMGFKIKAPMLMCAJPOAPNKADG;
其中ASPSESSIONID之後的部分是隨機的。隨機部分不是很長,可以猜出有效的會話ID。
是否有配置IIS 6,以保證Cookie較長的方式,因此更安全?
你知道的格式是否是IIS 7或更高版本的一樣嗎?
A
回答
0
你到底想讀什麼信息?
如果您是關注過的信息傳播「過線」的安全性,然後再SSL(包括登錄表單)。
如果你關心的東西在本地讀取信息,那麼你已經有了更大的問題 - 無論是在他結束的東西被破壞,或者有人注入一些代碼到你的網站。
如果你關心隨機猜測,這是不是對這類信息的實際攻擊。通常它更容易通過網絡監聽信息或者通過其他方式劫持數據(例如,中間人(man-in-the-the-middle))。
相關問題
- 1. 經典ASP - 會話ID長度
- 2. 經典ASP會話ID Cookie生存期
- 3. 爲經典ASP會話Cookie設置HTTPONLY
- 4. 從經典ASP中的會話cookie獲取會話ID
- 5. 會話變量經典asp
- 6. 經典ASP中的會話
- 7. 經典ASP--除會話之外設置Cookie
- 8. 如何檢查經典ASP中是否啓用會話cookie?
- 9. 是否可以更改JSESSIONID會話cookie值的長度?
- 10. ASP經典網頁長度限制
- 11. 無法發送會話cookie - 已經由
- 12. php會話和cookie值的最大長度
- 13. JavaScript Cookie長度
- 14. Mongo查詢會話長度
- 15. java.lang.NoSuchMethodError:org.hibernate.SessionFactory.getCurrentSession()Lorg /休眠/經典/會話;
- 16. 經典asp.net購物車會話狀態
- 17. 會話超時在經典的asp
- 18. org.hibernate.SessionFactory.openSession()Lorg /休眠/經典/會話
- 19. 會話超時在經典的asp
- 20. 使用javascript的經典ASP寫會話
- 21. Android - 會話Cookie
- 22. 經典ASP和會話超時 - 跟蹤會話計時器?
- 23. 經典ASP在IIS 6.0中不結垢
- 24. 會話Cookie與持久Cookie
- 25. JMeter;會話cookie
- 26. 無Cookie會話
- 27. Coldfusion會話Cookie
- 28. 會話與cookie
- 29. 建議的最大PHP會話長度
- 30. ASP.NET CookieAuthentication不會存儲比瀏覽器會話更長的Cookie
我很擔心隨機猜測。 –