0
如果客户端使用cookie自动登录30天,hacker可以在获取客户端cookie时登录并更改用户信息。如何防止这一点?ASP.NET webform cookie安全
对不起我的英语不好! tks提前!
A
回答
0
您应该确保cookie只能通过SSL连接传输。这几乎是防止cookie劫持的唯一方法。
其他有助于防止(但没有一个能够100%有效地发挥作用)的方法是确保您在Cookie中使用唯一标识符,并且过期。 IE在每次登录后都会更改存储在其Cookie中的用户ID。这意味着如果有人劫持一个cookie,或者劫持旧的cookie,那么他们很可能已经过期。
0
通过不在客户端PC上存储任何登录信息。至少不会自动。如果用户这样做,这取决于她。但你不应该鼓励她去做这种不安全的事情。
0
相关问题
- 1. 安全Cookie ASP.NET
- 2. asp.net安全cookie
- 3. 安全身份验证cookie Asp.Net
- 4. Cookie安全
- 5. HTML Cookie安全
- 6. 安全Cookie在ASP.NET中不添加安全标志
- 7. ASP.NET 4.0 webform站点
- 8. ASP.NET MVC与webform相比如何增强安全性?
- 9. Pyramid_beaker:session.type = cookie不安全?
- 10. Cookie安全性php
- 11. 通过安全连接发布非安全cookie会导致伪安全cookie
- 12. 如何将不安全的cookie转换为安全的cookie
- 13. ASP.net webform design
- 14. Google App Engine - 安全Cookie
- 15. Asp.Net MVC和WebForm
- 16. ASP.NET Webform Routing
- 17. 无法删除安全Cookie?
- 18. Google安全跟踪Cookie
- 19. Cookie安全弹出窗口
- 20. 如何编辑安全cookie?
- 21. Oracle ApEx 4.1.1安全Cookie
- 22. 使用Apache安全Cookie
- 23. 会话,cookie和安全
- 24. ASP.Net安全
- 25. 混合asp.net webform和asp.net mvc
- 26. MVC中ASPXAUTH Cookie的安全标志
- 27. 未在AWS ASP.NET MVC网站上设置安全cookie
- 28. ASP.NET MVC4使用cookie记住登录密码 - 安全的方式?
- 29. 如何在ASP.NET中将“S_pers”和“s_sess”cookie标记为安全的?
- 30. 如何在cookie中设置安全标志在asp.net web api
没有发送的cookie,除非它可以用来再次进行身份验证的点。所以如果黑客抓住那个,他将获得访问权限。没有唯一的标识符可以防止这种情况发生,就像你悲伤一样 – user492238 2011-04-04 12:38:16