Question

Я думал, что .ASPXAUTH был для аутентификации пользователя? Может ли кто-нибудь подтвердить, действительно ли этот файл cookie представляет угрозу безопасности и / или содержит информацию о сеансе? Это даже предполагается использовать или это что-то отладочное?

bleepzter · Answer 1 · 04 февраля 2011

Я думаю, что вы столкнулись с некоторыми комментариями, касающимися безопасности проверки подлинности с помощью форм.Вы можете найти больше информации здесь: h ttp: //visualstudiomagazine.com/articles/2010/09/14/aspnet-security-hack.aspx

Что сводится к тому, чтоумный хакер может обнаружить машинный ключ, используемый для шифрования cookeis, и создать свои собственные поддельные cookie-файлы авторизации.

Тестеры проникновения говорят, что cookie .ASPXAUTH небезопасен и отображает данные сеанса?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Тестеры проникновения говорят, что cookie .ASPXAUTH небезопасен и отображает данные сеанса?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы