5

目前我们面临一个关于会话固定的问题。我们确实有一个安全的站点,即 Https,并且没有对其进行身份验证。这意味着它具有匿名访问权限。因此,我们正面临来自黑客的会话固定问题。有人可以帮助和指导吗????

4

1 回答 1

3

你应该在这里找到你需要的信息:

OWASP - 关于会话固定的信息

ASP.NET 中的会话固定漏洞- ASP.NET 中的会话固定

于 2013-02-22T10:14:55.950 回答