那些遇到过的问题

如何保护我的网站免受会话固定?

Gur*_*uru 5 asp.net-4.0 c#-4.0 asp.net-mvc-2

目前我们正面临一个关于会话固定的问题。我们确实有一个安全的站点,即 Https,并且没有对其进行身份验证。这意味着它可以匿名访问。因此,我们正面临来自黑客的会话固定问题。有人可以帮助和指导吗????

Mik*_*Del 3

您应该在这里找到您需要的信息:

OWASP - 有关会话固定的信息

ASP.NET 中的会话固定漏洞- ASP.NET 中的会话固定

归档时间:

查看次数:

6495 次

最近记录:

12 年,9 月 前
ASP.NET中的会话修复 16
更多相关链接
相关归档
ASP.NET MVC2 - 自定义模型绑定器示例 16
EF TPH继承查询 7
实体框架代码优先 - 忽略基类 7
从WaitHandle.Wait构造任务 6
使用.Net Framework 4.0的Sharepoint 2010 Foundation 5
Global.asax无法找到代码隐藏类 5
学习ASP.NET MVC从1或2或3开始 5
使用目标表标识列进行批量插入 4
如何使用Entity Framework插入和获取PK Id? 1
有没有更好的方法来重写下面的代码? 1
难疑归档
我应该在MySQL中使用日期时间或时间戳数据类型吗? 2598
如何使用保存实例状态保存Android Activity状态? 2538
如何让Git使用我选择的编辑器进行提交? 2362
什么是反思,为什么它有用? 2011
如何确定变量是"未定义"还是"空"? 2000
如何退出PostgreSQL命令行实用程序:psql 1770
Git如何处理符号链接? 1515
#Hibernate hbm2ddl.auto配置的可能值是什么,它们做了什么 1046
什么是"Linting"? 1044
测量Python中经过的时间? 1031