ASP.Net セッションを Cookie に保存します。
私の懸念: 同じクライアント コンピューターの他のユーザーがその Cookie にアクセスして、私のセッションを盗むことはできますか?
なぜ?
この質問は、PHP、Java、およびセッションを使用するすべての Web テクノロジに有効だと思います...
1 に答える
1
セッションがアクティブな場合は、はい。しかし、サイトからログアウトし、サイトが適切にセッションを破棄した場合、Cookie が盗まれたとしても、そうではないと思います。サーバーはログイン時にユーザーも追跡するため、アクティブなセッションを認識しているため、ログアウトするとサーバーはセッションを強制終了する必要があります。誰かがあなたの Cookie を盗んでサイトにアクセスしようとした場合、サーバーはログインを要求する必要があります。しかし、あなたがログインしていて、誰かがあなたの Cookie を盗んだ場合、私は彼らが侵入すると信じています。ハッカーは CRSF 攻撃でこれを行うことがあります。
于 2014-03-18T16:09:22.147 に答える