公共ASPXAUTH cookie和安全性

3htmauhk  于 2023-03-31  发布在  .NET
关注(0)|答案(2)|浏览(133)

由于Flash中的一个错误,我必须使用ASPXAuth cookie来登录用户在上传后Flash上传脚本调用的页面。有关更多信息,请参阅此页面:Link
我必须使ASPXAUTH字符串“公开”,因为它将在页面的HTML中。我的问题是,这有多安全?
我知道任何人都可以在HTML中找到这个字符串,也可以很容易地从cookie中找到它,但是假设有人确实有这个ASPXAUTH字符串。他们是否可以使用这个cookie作为另一个用户登录?他们是否能够解密它?
巴拉

dzhpxtsq

dzhpxtsq1#

如果第三方获得了您网站使用的解密密钥,则可以解密Forms身份验证cookie的值。否则,我猜这将是使用暴力方法破解它的情况。

ltskdhd1

ltskdhd12#

请确保您防止在客户端、代理和服务器上缓存该页。
如果页面在标记中包含aspxauth cookie值,您确实不希望将页面存储在任何缓存中。
我个人会使用SSL的连接,如果它是非常敏感的数据。

相关问题