asp.net - 破解 Asp.NET 中的 session 变量

标签 asp.net session variables

是否可以破解某人的 session 变量并创建新的影子用户?

避免此类意外的常见方法是什么?

SSL证书安装还是....?

最佳答案

简短的回答......这取决于。

ASP.NET 中的 session 可以以多种方式存储(InProc/SQL Server/State Server)等...另一件需要注意的是客户端 session 是如何维护的(查询字符串值、cookies 等...)

正如这个答案中的海报所暗示的那样

Can we hack a site that just stores the username as a session variable?

当您对用户进行身份验证并将其姓名存储在 Session 中时,您可以做的一件事是还存储一些有关他们的其他信息。例如他们的 UserAgentString、他们的 IP 地址以及如果不同的 IP 或 UserAgentString 试图与 session 交互,您可以使其无效。

关于asp.net - 破解 Asp.NET 中的 session 变量,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/955130/

上一篇:sql - 将一个表多次连接到其他表

下一篇:latex - latex :首先将目录标题中的引文放入目录中

相关文章:

javascript - 如何找出特定变量从哪里来?

php - "Notice: Undefined variable"、 "Notice: Undefined index"、 "Warning: Undefined array key"和 "Notice: Undefined offset"使用 PHP

asp.net - 名称-值对字符串转为 Json

c# - 编译器选择了错误的重载

asp.net - 比 session 更持久?

c# - 如何将菜单项(文本)保存到动态 session 状态

c# - 如何在 ASP.NET (C#) 中获取 DateRangePicker 控件的值

asp.net - Paypal notify_url 不返回值,也没有在数据库中插入任何内容

java - Java session (HttpSession) 是否验证 IP 地址?

macos - 如何设置 os x 中的应用程序使用的 $PATH

©2024 IT工具网  联系我们