0

ASP.NET Web アプリには、login.aspx があります。すべてのユーザーが Login.aspx を介してアクセスするように強制し、web.config で次のように設定します。

<authentication mode="Forms">
<forms name="coockie_aut" loginUrl="login.aspx" protection="All" path="/" timeout="60" slidingExpiration="true"/>
</authentication>

私の質問は: フォーム認証と loginurl を使用すると、最初の Login.aspx にアクセスせずに Web ページをハッキングしようとするのを防ぐことができますか? 最初にLogin.aspxにアクセスすることが常に強制されるということですか?

4

1 に答える 1

0

それは、「ハック」の意味によって異なります。デフォルトのフォーム認証は、セッション認証トークンのないリクエストをログイン ページにリダイレクトします。あらゆる種類のセッション盗用、中間者攻撃、ブルート フォース攻撃、およびその他の種類の攻撃が依然として脆弱である可能性があります。

于 2012-08-02T20:18:24.087 に答える