0
如何在用户登录后获得Classic ASP以更改会话ID?强制ASPSessionID在登录时更改
我们的一位客户对我们的网站进行了安全审计。到目前为止,我们已经能够解决他们报告的所有问题。然而,我不确定如何解决一个安全问题,主要是因为我之前从未使用过Classic ASP。当用户访问我们的网站时,传统的ASP会创建一个会话并在cookie
中设置一个会话ID。当用户登录时,而不是在用户已通过身份验证后更改会话ID,则会话ID保持不变。这被认为是一个安全漏洞,当用户进入你的网站在数据库表的数据和时间使用相同的会话ID后authentication
它会在传统的ASP – Ankur21
工作它不工作 – Ankur21