读这个问题
不同的用户在aspxanonymous中获得相同的cookie值
并且我开始思考,如果某个人可以通过某种方式真正窃取cookie,然后将其放在他的浏览器上,登录就可以说是管理员了.
您是否知道表单身份验证如何确保即使cookie被存储,黑客也不会使用它进行实际登录?
或者你知道其他任何自动防御机制吗?
先谢谢你.
我想只为登录页面设置SSL页面.我该怎么做?我引用这篇文章:
但是这个链接在整个网站上设置了SSL,这是不可取的.如何为登录页面或需要安全信息的其他页面启用它.我使用的是IIS 7.5,Asp.Net 4.0
我想知道,如何在网站的一部分上实现HTTPS?让我们说,我想创建网上商店.我希望能够在没有HTTPS的情况下浏览所有项目(它更快吧?).当我想付款时,我想使用HTTPS.正如我在其他文章中读到的那样,当IIS配置为使用HTTPS时,配置适用于整个站点:(
PS另一个问题.如果我希望商店仅供已经拥有帐户的用户使用(这意味着用户必须登录才能进入商店),该怎么办?然后,用户将项目添加到购物篮,然后转到付款页面(使用HTTPS).他们是否必须拥有另一个专门用于结账的帐户并在HTTPS页面中登录?