У меня есть приложение ASP. NET MVC 5, которое использует аутентификацию cook ie. Однако после проведения тестов на проникновение он был уязвим для атаки MITM, где этот Cook ie может быть повторно использован в случае кражи.
// Enable the application to use a cookie to store information for the signed in user
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString("/Authentication/Login")
});
Мой вопрос: как сделать аннулировать / прекратить действие этого повара ie после выхода из системы? (не сам повар ie, а значение повара ie использует ASP. NET)
Этот повар ie выглядит не ниже контроль web.config s sessionState, где он может быть сохранен в памяти. Можно ли настроить Cook ie выше для сохранения в качестве сеансового Cook ie?
<sessionState mode="InProc" ... />
Есть способ лучше?