ASP.NET Web表单cookie安全性
如果客户端使用cookie自动登录30天,黑客可以在获取客户端cookie时登录并更改用户信息。如何预防 对不起,我的英语不好!ASP.NET Web表单cookie安全性,asp.net,Asp.net,如果客户端使用cookie自动登录30天,黑客可以在获取客户端cookie时登录并更改用户信息。如何预防 对不起,我的英语不好! tks提前 您应该确保Cookie仅通过SSL连接传输。这几乎是防止cookie劫持的唯一方法 其他有助于防止(但没有一种方法能100%有效地工作)的方法是确保在过期的cookie中使用唯一标识符。也就是说,每次登录后,更改存储在cookie中的用户ID。这意味着,如果有人劫持了cookie,或者劫持了旧cookie,则很有可能这些cookie已经过期。方法是不在客户
tks提前 您应该确保Cookie仅通过SSL连接传输。这几乎是防止cookie劫持的唯一方法
其他有助于防止(但没有一种方法能100%有效地工作)的方法是确保在过期的cookie中使用唯一标识符。也就是说,每次登录后,更改存储在cookie中的用户ID。这意味着,如果有人劫持了cookie,或者劫持了旧cookie,则很有可能这些cookie已经过期。方法是不在客户端pc上存储任何登录信息。至少不会自动。如果用户这样做,则由她决定。但是你不应该鼓励她做这种不安全的事情 转到此处并开始阅读:除非可以再次使用cookie进行身份验证,否则发送cookie是没有意义的。因此,如果黑客抓住了那一个,他将获得访问权限。没有唯一的标识符可以阻止这一点,真的-正如你所悲伤的那样。