Session 经典ASP/IIS 6.0会话cookie长度_Session_Iis

Session 经典ASP/IIS 6.0会话cookie长度

session iis

Session 经典ASP/IIS 6.0会话cookie长度,session,iis,Session,Iis,IIS 6.0对会话ID cookie使用以下格式设置Cookie:ASPSESSIONIDACTCRDDR=emgfkikapmlmmcajpoapnkadg 其中ASPSESSIONID之后的部分是随机的。随机部分不是很长，可以猜测有效的会话ID 有没有办法配置IIS 6以使cookie更长，从而更安全您知道IIS 7或更高版本的格式是否相同吗您希望阅读这些信息的具体内容是什么如果您担心“通过网络”传输的信息的安全性，那么就使用SSL（包括登录表单）如果你担心在本地阅读信息，那么你

IIS 6.0对会话ID cookie使用以下格式

设置Cookie:ASPSESSIONIDACTCRDDR=emgfkikapmlmmcajpoapnkadg

其中ASPSESSIONID之后的部分是随机的。随机部分不是很长，可以猜测有效的会话ID

有没有办法配置IIS 6以使cookie更长，从而更安全

您知道IIS 7或更高版本的格式是否相同吗

您希望阅读这些信息的具体内容是什么

如果您担心“通过网络”传输的信息的安全性，那么就使用SSL（包括登录表单）

如果你担心在本地阅读信息，那么你就会遇到更大的问题——要么他那边的东西被泄露了，要么有人向你的网站注入了一些代码

如果你担心随机猜测，那就不是针对这类信息的实际攻击。通常，通过网络收听信息或通过其他方式（如中间人）劫持数据更容易。

我确实担心随机猜测。