Dav*_*vid 2 c# asp.net security encryption cookies
我想知道一个cookie是多么安全,以及它是否可以被设置它的其他应用程序读取.
我想设置一个cookie,用于存储我网站的一些敏感数据,以便随时阅读.
其他应用程序可以读取我的应用程序设置的cookie 如果是这样,我是否需要加密存储在cookie中的数据?
注意:我无权访问SSL.
编辑:我想存储的信息是用户详细信息.我正在创建一个白标网站.根据特定网址的请求(例如www.mysite.com/joebloggs),我希望将有关Joe Bloggs的用户数据存储在客户端计算机上.当客户返回www.mysite.com时,我希望从cookie中读取Joe Bloggs上的数据,以便我可以跟踪它.
在用户计算机中运行的任何代码(包括浏览器插件)都可以随时读写cookie,而您无法做到这一点.(加密除外)
嗅探网络的任何人都可以读取和写入非HTTPS站点的所有cookie(如果适用).
其他域上的Web应用程序无法读取或写入cookie,除非在兄弟域的有限情况下(例如,x.cloudapp.net和y.cloudapp.net)(请参阅cookie折腾)
| 归档时间: |
|
| 查看次数: |
1775 次 |
| 最近记录: |