那些遇到过的问题

ASP.NET成员资格是否受Firesheep保护?

Dav*_*sen 3 membership asp.net

我的印象是ASP.NET Membership默认加密其cookie.

假设ASP.NET Membership可以防止会话劫持(ala Firesheep)是否相对安全?

Dav*_*sky 7

ASP.NET成员资格使用与任何其他站点完全相同的机制,并且绝对容易受到Firesheep攻击.cookie本身不能以防止被劫持的方式加密.必须对与服务器的所有通信进行加密,以防止使用SSL或WEP无线加密进行会话劫持.

归档时间:

查看次数:

195 次

最近记录:

15 年,3 月 前
相关归档
无法将MySQL日期/时间值转换为System.DateTime 80
如何更新ASP.NET标识中的声明? 79
从ASP ListBox获取所有选定的值 19
使用.NET中的OAuth2.0双向方法访问Jira API 16
无法打开数据库,因为它是版本706.(ASP.net) 15
ASP.NET网站项目在编译时本身是否很慢,或者我可能有更深层次的问题? 11
如何在asp.net登录后更改会话ID 11
Object不支持属性或方法WebBrowser Control 11
从.net代码停止SQL查询执行 9
Tridion性能分析和个性化错误:用户不能为空.请确保正确配置WAI 9
难疑归档
为什么Android模拟器这么慢?我们如何加快Android模拟器的速度? 3356
为什么打印"B"比打印"#"要慢得多? 2662
需要一个没有任何子弹的无序列表 2408
**(双星/星号)和*(星号/星号)对参数有什么作用? 2149
Python中的静态方法? 1639
正确使用IDisposable接口 1586
喜欢构成而不是继承? 1538
如何在SQL SELECT中执行IF ... THEN? 1438
如何确定Python变量的类型? 1437
Objective-C中的typedef枚举是什么? 1081