Question

Мне стало немного любопытно после прочтения этого /. статья о краже куки HTTPS. Я немного отыскал его, и хороший ресурс, на котором я наткнулся, перечисляет несколько способов обезопасить куки здесь . Должен ли я использовать adsutil или настройка requireSSL в разделе httpCookies файла cookie сеанса web.config в дополнение ко всем остальным ( здесь )? Есть ли что-то еще, что я должен рассмотреть, чтобы укрепить сессии дальше?

Brad Patton · Answer 1 · 15 июня 2012

Параметр web.config для управления этим находится внутри элемента System.Web и выглядит следующим образом:

<httpCookies httpOnlyCookies="true" requireSSL="true" />

Aaron Wagner · Answer 2 · 10 сентября 2008

https://www.isecpartners.com/media/12009/web-session-management.pdf

19-страничный документ "Безопасное управление сеансами с помощью файлов cookie для веб-приложений"

Они охватывают множество вопросов безопасности, которые я раньше не видел ни в одном месте. Это стоит прочитать.

Безопасные сеансовые куки в ASP.NET через HTTPS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасные сеансовые куки в ASP.NET через HTTPS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов