ASP.NET成员资格是否受Firesheep保护?
我的印象是ASP.NET成员身份默认加密其cookieASP.NET成员资格是否受Firesheep保护?,asp.net,membership,Asp.net,Membership,我的印象是ASP.NET成员身份默认加密其cookie 假设ASP.NET成员身份可以防止会话劫持(ala Firesheep)是否相对安全?ASP.NET成员身份使用与任何其他站点完全相同的机制,并且绝对容易受到Firesheep攻击。cookie本身不能以防止被劫持的方式进行加密。必须使用SSL或WEP无线加密对与服务器的所有通信进行加密,以防止会话劫持。cookie是加密的,但这不会阻止获取cookie本身的人充当您。仅当整个会话都在HTTPS上时 Firesheep不关心饼干的内容;它只
假设ASP.NET成员身份可以防止会话劫持(ala Firesheep)是否相对安全?ASP.NET成员身份使用与任何其他站点完全相同的机制,并且绝对容易受到Firesheep攻击。cookie本身不能以防止被劫持的方式进行加密。必须使用SSL或WEP无线加密对与服务器的所有通信进行加密,以防止会话劫持。cookie是加密的,但这不会阻止获取cookie本身的人充当您。仅当整个会话都在HTTPS上时 Firesheep不关心饼干的内容;它只需在攻击者的浏览器中复制cookie即可
只要cookie以明文形式发送(与HTTPS或WPA相反),您仍然容易受到攻击。感谢all-SSL为整个会话所做的一切:)