使用表单身份验证保护asp.net web应用
在ASP.NET web app中,我有login.aspx。 我强制每个用户通过Login.aspx访问,并在web.config上设置:使用表单身份验证保护asp.net web应用,asp.net,security,Asp.net,Security,在ASP.NET web app中,我有login.aspx。 我强制每个用户通过Login.aspx访问,并在web.config上设置: <authentication mode="Forms"> <forms name="coockie_aut" loginUrl="login.aspx" protection="All" path="/" timeout="60" slidingExpiration="true"/> </authentication>
<authentication mode="Forms">
<forms name="coockie_aut" loginUrl="login.aspx" protection="All" path="/" timeout="60" slidingExpiration="true"/>
</authentication>
使用表单身份验证和loginurl,是否可以防止在不访问first Login.aspx的情况下尝试入侵任何网页?这是否意味着所有情况下都必须首先访问Login.aspx?这取决于您所说的“黑客”是什么意思。默认表单身份验证将不带会话身份验证令牌的任何请求重定向到登录页面。有各种各样的会话窃取、中间人、暴力和其他类型的攻击,您可能仍然容易受到攻击