4

Flash のバグにより、アップロード後に Flash アップロード スクリプトが呼び出すページにユーザーをログインさせるには、ASPXAuth Cookie を使用する必要があります。詳細については、このページを参照してください: http://geekswithblogs.net/apopovsky/archive/2009/05/06/working-around-flash-cookie-bug-in-asp.net-mvc.aspx

ページの HTML に含まれるという意味で、ASPXAUTH 文字列を「パブリック」にする必要があります。私の質問は、これはどのくらい安全ですか?

HTML 内の文字列にアクセスできる人なら誰でも、おそらく Cookie から簡単にアクセスできることは理解していますが、誰かがこの ASPXAUTH 文字列を持っているとしましょう。この Cookie を使用して別のユーザーとしてログインできる可能性はありますか? 彼らはそれを解読することができますか?

バラ

4

2 に答える 2

4

Web サイトで使用されている復号化キーをサード パーティが取得した場合、フォーム認証 Cookie の値を復号化できます。それ以外の場合は、力ずくの方法を使用してクラックする場合になると思います。

于 2010-03-18T20:38:43.027 に答える
1

client 、 proxy 、および server の両方でページがキャッシュされないようにしてください。

ページのマークアップに aspxauth cookie 値が含まれている場合、そのページをキャッシュに保存する必要はありません。

個人的には、非常に機密性の高いデータの場合、接続に SSL を使用します。

于 2012-02-15T07:35:43.283 に答える