0

在 ASP.NET Web 应用程序中,我有 login.aspx。我强制每个用户都通过 Login.aspx 进行访问,并在 web.config 上进行设置:

<authentication mode="Forms">
<forms name="coockie_aut" loginUrl="login.aspx" protection="All" path="/" timeout="60" slidingExpiration="true"/>
</authentication>

我的问题是:使用表单身份验证和 loginurl,是否可以防止在不访问第一个 Login.aspx 的情况下尝试破解任何网页?这是否意味着总是强制首先访问Login.aspx?

4

1 回答 1

0

这取决于您所说的“黑客”是什么意思。默认表单身份验证会将没有会话身份验证令牌的任何请求重定向到登录页面。有各种各样的会话窃取、中间人、暴力破解和其他类型的攻击,您可能仍然容易受到攻击。

于 2012-08-02T20:18:24.087 回答