ASP.NET成员资格是否受Firesheep保护？

ASP.NET成员资格不受Firesheep保护。Firesheep是一种网络攻击工具，通过嗅探网络上的未加密的cookie信息，可以劫持用户的会话。ASP.NET是一种用于构建Web应用程序的开发框架，它提供了一些安全机制来保护用户的会话和敏感信息。

ASP.NET使用了一种称为"Forms身份验证"的机制来管理用户的会话。在用户登录后，ASP.NET会生成一个加密的身份验证票据，并将其存储在用户的浏览器cookie中。这个票据包含了用户的身份信息和其他相关信息。在后续的请求中，ASP.NET会验证这个票据的有效性，以确保用户的身份和权限。

然而，Firesheep可以通过嗅探网络流量获取到这些未加密的cookie信息，从而劫持用户的会话。为了防止这种攻击，开发人员可以采取以下措施：

1. 使用HTTPS：通过使用HTTPS加密协议来保护网络通信，可以防止Firesheep等工具嗅探到用户的cookie信息。在ASP.NET中，可以配置应用程序使用HTTPS来加密通信。
2. 使用安全的cookie：ASP.NET提供了一些选项来加强cookie的安全性，如设置cookie的Secure属性为true，以确保它只能通过HTTPS连接传输。
3. 使用加密的身份验证票据：可以使用ASP.NET提供的加密机制对身份验证票据进行加密，以防止其被篡改或伪造。
4. 实施安全的网络架构：除了ASP.NET的安全措施外，还应该在网络架构层面上采取一些安全措施，如使用防火墙、入侵检测系统等来保护服务器和网络。

腾讯云提供了一系列与ASP.NET开发相关的产品和服务，如云服务器、云数据库SQL Server版、云安全等，可以帮助开发人员构建安全可靠的ASP.NET应用程序。具体产品介绍和相关链接可以参考腾讯云官方网站的相关页面。