0

ASP.Net 将会话存储在 cookie 中。

我的担忧:同一客户端计算机的任何其他用户可以访问该 cookie 并窃取我的会话吗?

为什么?

我认为这个问题适用于 PHP、Java 和所有使用会话的 Web 技术......

4

1 回答 1

1

如果会话处于活动状态,那么是的。但是,如果您退出该站点并且该站点正确处理了该会话,那么我不这么认为,即使他们窃取了您的 cookie。由于服务器还在登录时跟踪用户,它知道哪些会话处于活动状态,因此如果您注销服务器应该终止您的会话。如果有人随后窃取了您的 cookie 并试图访问该站点,则服务器应要求他们登录。如果您已登录并且有人拿走了您的 cookie,那么我相信他们会进入。黑客有时会通过 CRSF 攻击来做到这一点。

于 2014-03-18T16:09:22.147 回答