由于 Flash 中的错误,我必须使用 ASPXAuth cookie 在 Flash 上传脚本在上传后调用的页面上登录用户。请参阅此页面了解更多信息:Link
我必须将 ASPXAUTH 字符串设为“公开”,因为它将出现在页面的 HTML 中。我的问题是,这有多安全?
据我所知,任何能够获取 HTML 中的字符串的人都可以轻松地从 cookie 中获取该字符串,但假设有人确实拥有此 ASPXAUTH 字符串。他们是否可以使用此 cookie 以其他用户身份登录?他们能解密吗?
巴拉
最佳答案
如果第三方获得了您网站使用的解密 key ,则可以解密表单例份验证 cookie 的值。不然估计就是用暴力破解的情况了。
关于asp.net - 公共(public) ASPXAUTH cookie 和安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2473119/