Q
會議
0
A
回答
1
爲什麼不加密傳入IP地址的字符串並放置在會話中。然後,在使用會話對象時,您可以通過解密會話中的IP並檢查它對請求IP有效來驗證它。
只是一個想法。讓我知道你是否需要代碼。
0
將web.config文件中sessionState
節點的cookieless
屬性設置爲false,以便使用cookie來存儲會話密鑰而不是URL。這裏有幾個關於這一主題的(舊的)文章:
- Top 10 Application Security Vulnerabilities in Web.config Files
- MSDN: Understand How the ASP.NET Cookieless Feature Works
Cookie還沒有完全 「安全」。如果您正在尋找google the topic,它被稱爲session hijacking。
+0
這似乎沒有解決OP的問題。正如您正確指出自己,會話令牌(這裏,在cookie中)仍然可以複製到另一臺計算機。操作系統詢問如何處理已發生副本的情況,即如何防止會話劫持。 – Cheekysoft 2010-12-13 15:54:56
相關問題
- 1. 會議
- 2. 會議
- 3. 會議
- 4. 會議
- 5. PHP:在會議休息會議
- 6. 春季會議議題:會議沒有反映immedietely
- 7. NHibernate的會議
- 8. 笨會議
- 9. 會議 - Webcart
- 10. 會議在ASP.NET
- 11. PHP會議
- 12. 在會議
- 13. 會議逗號
- 14. 閃存會議
- 15. 會議在笨
- 16. ArrayList的會議
- 17. 笨RESTServer會議
- 18. PHPBB會議
- 19. 在會議
- 20. 會議ASP.Net
- 21. 常設會議
- 22. 嘲諷會議
- 23. 從會議
- 24. 氮會議
- 25. 啓動會議
- 26. 會議Yii中
- 27. 會議空
- 28. 全球會議?
- 29. 會議在asp.net
- 30. PHP會議
當用戶位於NAT防火牆後面時,這將無法正常工作,因爲他們(受害者和劫機者)都將顯示具有相同的IP地址。 – slugster 2010-12-13 20:42:09