我读过一篇关于会话劫持的文章。请告诉我asp.net会话有多安全。人们也可以使用asp.net会话进行会话劫持吗?并告诉我如何防止我的应用程序的会话劫持。如果您有任何好示例,请告诉我人们是如何做到这一点的,以及如何保护我的asp.net应用程序不受其影响
浏览 3提问于2010-04-16得票数 0
2回答
我知道可以通过窃取asp.net会话cookie来劫持asp.net会话。我猜我是想偷走cookie,因为它是通过不安全的wi-fi传输的。
除了使用SSL之外,是否还有保护此信息的标准方法?或者阻止会话的劫持?
浏览 0提问于2010-12-22得票数 2
回答已采纳
1回答
ASP.NET中的会话劫持对策
、、、、
我想实施一些措施来防止/减轻会话劫持。因此,我想知道这些选项,无论是来自内置ASP.NET还是自定义组件。我特别关注会话id劫持问题,因为我的项目一直在使用https。
浏览 3提问于2014-05-21得票数 3
我的印象是,默认情况下,ASP.NET成员身份会对其cookie进行加密。
假设ASP.NET成员可以防止会话劫持(ala Firesheep),这是相对安全的吗?
浏览 0提问于2010-11-12得票数 3
回答已采纳
我正在为自己建立一个网站,连接到一个用户数据库。一旦用户登录,我就将用户名保存到一个会话变量中。例如,会话“user”= anyString;因此,每次用户访问我网站上的页面时,我都会检查这个用户变量是否为null,并匹配数据库中的用户。如果返回false,则将用户重定向到我的主页。
浏览 2提问于2015-02-10得票数 1
回答已采纳
如何防止asp.net mvc应用程序中的会话劫持?测试人员执行了以下步骤来劫持会话- 。
将低prev用户的ASP.Net Session ID替换为admin用户。
浏览 3提问于2017-12-04得票数 0
回答已采纳
2回答
我想检查和验证我的C#/Asp.net应用程序中的安全威胁,并想知道是否有任何C#,asp.net安全库可以检查常见的攻击,如会话劫持,DoS,脚本注入等?
浏览 1提问于2012-01-03得票数 4
3回答
就安全性而言,ASP.NET成员框架的声誉如何?是否有任何典型的默认配置设置存在问题?有哪些最佳实践?有没有什么内置的方法来对抗会话劫持之类的事情?
浏览 0提问于2009-07-27得票数 12
回答已采纳
1回答
我是新来的,所以我想知道:有没有可能在Umbraco中创建嵌套控制器?是否可以在渲染控制器中使用多个方法?此外,我还必须从每个级别的数据库中获取数据。
浏览 3提问于2015-12-25得票数 0
1回答
我想在ASP.NET中获得对WebService实例的构造的控制权。在我浏览到.ASMX文件时,ASP.NET将自动为我创建一个类的实例。
有没有可能劫持ASP.NET的对象工厂,然后自己创建实例?
浏览 0提问于2009-02-16得票数 0
如何防止asp.net web应用程序中的会话被burp套件等工具劫持?我已尝试在global.asax文件中检查ipAdress和web浏览器详细信息以进行身份验证,但无法找到解决方案。
浏览 6提问于2017-04-20得票数 0
根据我对会话劫持工作方式的理解,我看不出窗体身份验证与在ASP.NET会话中存储用户身份验证信息相比有什么优势。表单身份验证和ASP.NET会话都使用经过哈希处理的cookie来验证完整性,但都无法防止黑客窃取cookie并伪装成用户。那么,就安全性而言,使用Forms身份验证而不是将身份验证信息存储在ASP.NET会话中有什么原因吗?
浏览 0提问于2011-12-06得票数 1
回答已采纳
4回答
避免Web应用程序的会话劫持
、、、、
我读了一些关于会话劫持的文章,并想了解更多相关的信息。目前我的web应用程序是用ASP.NET开发的,对会话状态使用Cookieless =true模式。我们使用HTTPS,这是一个安全的连接,可以减少会话劫持。
浏览 1提问于2010-08-18得票数 4
回答已采纳
1回答
水瓶与ASP经典的共享会话
、、、、
我们正在移植到用ASP经典语言编写的POS应用程序烧瓶。我们希望渐进式地滚出页面,以便一些页面使用水瓶,而有些页面使用ASP经典。
障碍是在两者之间共享共享会话,包括共享身份验证变量。如果是这样的话,我如何在烧瓶上完成基于cookie的身份验证,这样我就可以使用我从ASP经典发送的cookie获得用户变量了?
浏览 2提问于2017-02-15得票数 0
回答已采纳
html<div id="a" runat=server style="display:none">abcd</div>string contantProduct = "<div style='cursor:pointer;border:1px solid red' onclick=\"$(\'#a\').css('dis
浏览 2提问于2011-07-09得票数 0
回答已采纳
我正在开发一个ASP.Net MVC 3内部网站点,它将专门使用集成Windows身份验证。以纯文本发送的挑战/响应身份验证通信量的漏洞是什么?嗅探网络流量的人是否能够劫持经过验证的会话?
浏览 0提问于2013-05-28得票数 0
我创建了一个新的简单的ASP.NET MVC 4 Internet项目,然后我使用ADO.NET实体数据模型设计器创建了模型,然后安装了ADO.NET(通用提供者)并配置了Web.config,以便有两个不同的数据源
浏览 5提问于2012-08-22得票数 5
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
