我认为 .ASPXAUTH 用于用户身份验证?谁能确认此 cookie 是否确实存在安全风险和/或包含会话信息?它甚至应该被使用还是一些调试的东西?
问问题
4819 次
1 回答
4
我认为您遇到了一些与表单身份验证安全性有关的评论。您可以在此处找到更多信息:h ttp://visualstudiomagazine.com/articles/2010/09/14/aspnet-security-hack.aspx
归根结底,聪明的黑客可以发现用于加密 cookie 的机器密钥并创建他们自己的伪造身份验证 cookie。
于 2011-02-03T23:37:25.780 回答