由于Flash中的一个错误,我必须使用ASPXAuth cookie来登录用户在上传后Flash上传脚本调用的页面。有关更多信息,请参阅此页面:Link我必须使ASPXAUTH字符串“公开”,因为它将在页面的HTML中。我的问题是,这有多安全?我知道任何人都可以在HTML中找到这个字符串,也可以很容易地从cookie中找到它,但是假设有人确实有这个ASPXAUTH字符串。他们是否可以使用这个cookie作为另一个用户登录?他们是否能够解密它?巴拉
dzhpxtsq1#
如果第三方获得了您网站使用的解密密钥,则可以解密Forms身份验证cookie的值。否则,我猜这将是使用暴力方法破解它的情况。
ltskdhd12#
请确保您防止在客户端、代理和服务器上缓存该页。如果页面在标记中包含aspxauth cookie值,您确实不希望将页面存储在任何缓存中。我个人会使用SSL的连接,如果它是非常敏感的数据。
2条答案
按热度按时间dzhpxtsq1#
如果第三方获得了您网站使用的解密密钥,则可以解密Forms身份验证cookie的值。否则,我猜这将是使用暴力方法破解它的情况。
ltskdhd12#
请确保您防止在客户端、代理和服务器上缓存该页。
如果页面在标记中包含aspxauth cookie值,您确实不希望将页面存储在任何缓存中。
我个人会使用SSL的连接,如果它是非常敏感的数据。