读这个问题
不同的用户在aspxanonymous中获得相同的cookie值
并且我开始思考,如果某个人可以通过某种方式真正窃取cookie,然后将其放在他的浏览器上,登录就可以说是管理员了.
您是否知道表单身份验证如何确保即使cookie被存储,黑客也不会使用它进行实际登录?
或者你知道其他任何自动防御机制吗?
先谢谢你.
asp.net security cookies forms-authentication
asp.net ×1
cookies ×1
forms-authentication ×1
security ×1