使用表单身份验证保护asp.net web应用程序

在ASP.NET Web应用程序中，我有login.aspx。我强行通过的Login.aspx每位用户的访问，设置上的web.config：使用表单身份验证保护asp.net web应用程序

<authentication mode="Forms"> 
<forms name="coockie_aut" loginUrl="login.aspx" protection="All" path="/" timeout="60" slidingExpiration="true"/> 
</authentication>

我的问题是：使用表单认证和loginurl，将它试图破解任何网页，而无需访问第一防止为Login.aspx？是否意味着总会有allways会先强制访问Login.aspx？

来源

2012-08-02 Delmonte

这取决于你的意思是“黑客”。默认表单身份验证会将任何请求与没有会话身份验证令牌重定向到登录页面。有各种会话窃取，中间人攻击，暴力攻击和其他各种攻击，您可能仍然很容易受到攻击。

来源

2012-08-02 20:18:24

使用表单身份验证保护asp.net web应用程序

回答

相关问题