asp.net - ASP.NET 成员(member)资格是否受到 Firesheep 的保护?

标签 asp.net membership

我的印象是 ASP.NET Membership 默认加密其 cookie。

假设 ASP.NET 成员身份可以防止 session 劫持(ala Firesheep)相对安全吗?

最佳答案

ASP.NET 成员(member)资格使用与任何其他站点完全相同的机制,并且绝对容易受到 Firesheep 攻击。 Cookie 本身无法以防止其被劫持的方式进行加密。与服务器的所有通信都必须使用 SSL 或 WEP 无线加密进行加密,以防止 session 劫持。

关于asp.net - ASP.NET 成员(member)资格是否受到 Firesheep 的保护?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4165874/

上一篇:clojure - 异想天开 : Who is that guy on the clojure leiningen homepage?

下一篇:youtube - 嵌入 YouTube 视频 - 宽高比

相关文章:

c# - System.Web.Security 的替代方案,使用相同的数据库

php - 如何使用 PHP 和 MySQL 创建用户配置文件

javascript - 如何从服务器端asp.net调用Javascript函数

c# - ASP.NET MVC3 用户登录

ASP.NET 5 针对 dnx451/dnx46 性能

asp.net - SSL 删除后来自 localhost 的 "This webpage is not available"

asp.net - 如何测试ASP.NET成员身份密码是否满足配置的复杂性要求?

asp.net - 使用 SqlMembershipProvider 禁用帐户锁定

c# - 如何在asp :BoundField?中将日期时间更改为本地GMT日期时间

asp.net - 通过 HttpModule 确定页面大小

©2024 IT工具网  联系我们