读这个问题
不同的用户在aspxanonymous中获得相同的cookie值
并且我开始思考,如果某个人可以通过某种方式真正窃取cookie,然后将其放在他的浏览器上,登录就可以说是管理员了.
您是否知道表单身份验证如何确保即使cookie被存储,黑客也不会使用它进行实际登录?
或者你知道其他任何自动防御机制吗?
先谢谢你.
监视我的全局异常日志这个错误似乎无法删除,无论我做什么,我以为我终于摆脱它但它又回来了.您可以在此处查看类似帖子上的错误痕迹.
关于环境的说明:
IIS 6.0,.NET 3.5 SP1 单服务器 ASP.NET应用程序
已采取的步骤:
<system.web>
<machineKey validationKey="big encryption key"
decryptionKey="big decryption key"
validation="SHA1" decryption="AES" />
在我的所有页面的页面基础中
protected override void OnInit(EventArgs e)
{
const string viewStateKey = "big key value";
Page.ViewStateUserKey = viewStateKey;
}
同样在页面的源代码中,我可以看到所有ASP.NET生成的隐藏字段都正确地位于页面顶部.
我也提出了上传的.aspx文件的内容.当我试图访问它,我得到提示输入密码,看代码,有一个harcoded密码,但看起来有些MD5加密是怎么回事,我不能让在看背后是什么密码保护这个黑客页面.有人可以帮助我们通过密码保护吗?
他们的文件被调用wjose.aspx,我已将代码粘贴到jsbin中以便于查看:http://jsbin.com/uhoye3/edit#html
我已经有问题的服务器/基于主机的版本上serverfault.com要求措施,以避免在未来:https://serverfault.com/questions/206396/attempted-hack-on-vps-how-以保护功能于未来-什么-是-他们,试图-待办事项