gpt4 book ai didi

asp.net - 渗透测试人员说 .ASPXAUTH cookie 不安全并且正在显示 session 数据?

转载 作者:行者123 更新时间:2023-12-02 10:43:41 25 4
gpt4 key购买 nike

我认为 .ASPXAUTH 用于用户身份验证?谁能确认此 cookie 是否确实存在安全风险和/或包含 session 信息?它是否应该被使用或者是一些调试的东西?

最佳答案

我认为您遇到了一些与表单例份验证安全性有关的评论。您可以在这里找到更多信息:h ttp://visualstudiomagazine.com/articles/2010/09/14/aspnet-security-hack.aspx

归根结底,聪明的黑客可以发现用于加密 cookie 的机器 key 并创建自己的伪造身份验证 cookie。

关于asp.net - 渗透测试人员说 .ASPXAUTH cookie 不安全并且正在显示 session 数据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3257404/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com