4

由于 Flash 中的错误,我必须使用 ASPXAuth cookie 将用户登录到 Flash 上传脚本在上传后调用的页面上。有关更多信息,请参阅此页面:http: //geekswithblogs.net/apopovsky/archive/2009/05/06/working-around-flash-cookie-bug-in-asp.net-mvc.aspx

我必须将 ASPXAUTH 字符串设置为“公共”,因为它将位于页面的 HTML 中。我的问题是,这有多安全?

我知道任何可以获取 HTML 中的字符串的人都可以很容易地从 cookie 中获取它,但是假设有人确实有这个 ASPXAUTH 字符串。他们是否可以使用此 cookie 以其他用户身份登录?他们能解密吗?

巴拉

4

2 回答 2

4

如果第三方获得了您网站使用的解密密钥,则表单身份验证 cookie 的值可能会被解密。否则,我想这将是使用蛮力方法破解它的情况。

于 2010-03-18T20:38:43.027 回答
1

确保防止页面在客户端、代理和服务器上缓存。

如果页面在标记中包含 aspxauth cookie 值,您真的不希望将页面存储在任何缓存中。

如果它是非常敏感的数据,我个人会使用 SSL 进行连接。

于 2012-02-15T07:35:43.283 回答