표준 SQL 멤버 자격 공급자를 사용하는 ASP.NET 3.5 웹 사이트가 있습니다.ASP.NET이 외부에서 만든 세션 식별자를 수락하는 이유는 무엇입니까?
프로덕션 환경으로 푸시하기 전에 애플리케이션이 IBM Rational AppScan을 통과해야합니다.
심각도 : 높은
시험 유형 : 응용 프로그램
취약 URL : http://mytestserver/myapp/login.aspx
재조정 작업 : 동의하지 마십시오 외부에서 생성 된 세션 식별자 내가 무엇을 할 수
나는 오류를 얻고있다 이 문제를 해결하려면?
SQL 멤버십 공급자를 사용하고 있습니다. 이게 관련이 있니? 표준 로그인 컨트롤도 사용하고 있습니다. 나는 "Remember Me"를 끄고 숨겨둔다.
감사합니다.
본질적으로 나쁠 수밖에없는 이유가 무엇인지 생각할 수 없습니까? 그들이 그것을 확인한다는 사실을 바꾸지는 못하지만, 왜 * 왜 * 궁금합니다. – Thorarin