asp.net - 公共(public) ASPXAUTH cookie 和安全性

标签 asp.net forms-authentication uploadify .aspxauth

由于 Flash 中的错误,我必须使用 ASPXAuth cookie 在 Flash 上传脚本在上传后调用的页面上登录用户。请参阅此页面了解更多信息:Link

我必须将 ASPXAUTH 字符串设为“公开”,因为它将出现在页面的 HTML 中。我的问题是,这有多安全?

据我所知,任何能够获取 HTML 中的字符串的人都可以轻松地从 cookie 中获取该字符串,但假设有人确实拥有此 ASPXAUTH 字符串。他们是否可以使用此 cookie 以其他用户身份登录?他们能解密吗?

巴拉

最佳答案

如果第三方获得了您网站使用的解密 key ,则可以解密表单例份验证 cookie 的值。不然估计就是用暴力破解的情况了。

关于asp.net - 公共(public) ASPXAUTH cookie 和安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2473119/

上一篇:angular - (ngModelChange) 不会更新特定输入的 UI

下一篇:asp.net - AjaxPro 无法在 .Net Framework 4.0 和 Server 2008/IIS 7 上运行

相关文章:

asp.net - 如何防止 Hangfire 重复作业在连续执行 30 分钟后重新启动

c# - Visual Studio 2012 无法识别现有的单元测试

asp.net - 通过 Google OAuth2 登录时设置 User.Identity.Name

asp.net-mvc - 如何在重定向到login.aspx后保留url中的参数

php - 是否可以在不将图像上传到服务器的情况下显示图像缩略图?

ASP.Net - 命名容器和 ClientIDMode ="Static"

wcf - 使用SQL成员资格提供程序的WCF身份验证

c# - 验证请求事件

javascript - 未捕获的语法错误 : Unexpected token ILLEGAL and SyntaxError: unterminated string literal

jquery - uploadify 3 选择文件在 ie9 中不起作用

©2024 IT工具网  联系我们