asp.net - ペネトレーションテスターは、.ASPXAUTH Cookie は安全ではなく、セッションデータを表示していると言っていますか?

翻译自：https://stackoverflow.com/questions/3257404 2010-07-15T15:56:05.420

4819 次

5

.ASPXAUTH はユーザー認証用だと思いましたか? この Cookie が本当にセキュリティリスクであるかどうか、および/またはセッション情報が含まれているかどうかを誰でも確認できますか? それは使用されると想定されていますか、それともデバッグ用のものですか?

1 に答える 1

4

フォーム認証のセキュリティに関係するコメントに出くわしたと思います。ここで詳細情報を見つけることができます: h ttp://visualstudiomagazine.com/articles/2010/09/14/aspnet-security-hack.aspx

つまり、巧妙なハッカーは、Cookie の暗号化に使用されたマシンキーを発見し、独自の偽造認証 Cookie を作成できるということです。

于 2011-02-03T23:37:25.780 に答える