我的印象是 ASP.NET Membership 默认加密其 cookie。
假设 ASP.NET 成员身份可以防止 session 劫持(ala Firesheep)相对安全吗?
最佳答案
ASP.NET 成员(member)资格使用与任何其他站点完全相同的机制,并且绝对容易受到 Firesheep 攻击。 Cookie 本身无法以防止其被劫持的方式进行加密。与服务器的所有通信都必须使用 SSL 或 WEP 无线加密进行加密,以防止 session 劫持。
关于asp.net - ASP.NET 成员(member)资格是否受到 Firesheep 的保护?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4165874/