1

私は検索を試み、これに近い質問を見つけましたが、実際にこの正確な問題を詳述する答えを見つけることができませんでした.

ユーザーがネットワークをスニッフィングし、サイトが私に送信しているすべてのasp.netフォーム認証Cookieを取得する(またはサーバーに送信するCookieをスニッフィングする)ことを妨げているもの(もしあれば)、それらのCookieを自分のブラウザに設定し、認証されたユーザーとしてサイトを表示しますか?

4

2 に答える 2

0

それを防ぐことができるのはSSLだけです。

于 2012-08-30T15:33:54.367 に答える
0

本質的に、あなたが説明するシナリオを防ぐためのネイティブメカニズムはないと思います。これが、MS がフォーム認証 Cookie の有効期間を非常に限定し (有効期限を短く設定)、SSL 経由で通信することを推奨している理由の 1 つだと思います。

于 2012-08-30T15:16:21.660 に答える