0
LINQ를 사용하여 사용자를 관리하는 사용자 지정 멤버 자격 공급자를 작성 중입니다. 또한 사용자를 관리하기 위해 자체 테이블을 만들고 있습니다. auth를 쿠키가 없게하려면 FormsAuthentication 개체를 사용하여 사용자를 로그인하는 방법은 무엇입니까?asp.net mvc login formauthentication 쿠키를 사용하는 사용자
A
답변
2
당신은 정말 모든 비용 쿠키 세션 지속성을 피하려고. 그것은 세션 하이재킹에 매우 취약한 URL을 통한 지속성을 의미합니다. OWASP Top 10 for .NET developers part 3: Broken authentication and session management의 예를 살펴보십시오.
쿠키를 지원하지 않는 사람을 인증하고 이러한 개인의 보안을 침해 할 의향이있는 고객이 있습니까?
1
일반 asp.net IIS에서는 URL에 세션 ID를 삽입하여 IIS를 관리합니다.
하지만이 방법이 세션을 도난 당할 수 있으므로 가장 안전한 방법은 아닙니다.
관련 문제
- 1. asp.net login 페이지
- 2. asp.net login redirect
- 3. 사용자 지정 인증 asp.net MVC
- 4. Ajax를 사용하는 ASP.net MVC
- 5. jQuery를 사용하는 ASP.NET MVC
- 6. IronRuby를 사용하는 ASP.net MVC?
- 7. URL을 사용하는 asp.net mvc
- 8. ASP.NET MVC StackOverflow의 사용자 라우팅과 같은 사용자?
- 9. 인증을 사용하는 ASP.NET MVC 3
- 10. ASP.NET MVC : HttpContext.User를 사용하는 방법
- 11. ASP.NET MVC 사용자 인증
- 12. asp.net mvc login 페이지에서 Https를 구현하는 방법은 무엇입니까?
- 13. ASP.Net MVC 3의 사용자 관리
- 14. ASP.NET Login 컨트롤 레이아웃 템플릿은
- 15. jQuery를 사용하는 ASP.NET MVC 세션
- 16. Jquery Grid를 사용하는 ASP.Net MVC
- 17. SQLServer를 사용하는 ASP.NET MVC 자습서?
- 18. ADO.NET DataServices를 사용하는 ASP.NET MVC
- 19. ASP.NET 멤버십을 사용하는 ASP.NET MVC 포럼 소프트웨어?
- 20. Asp.Net MVC 2에서 사용자 정의 컨트롤 만들기
- 21. asp.net login - 메시지 프롬프트로 방해받는 방법?
- 22. 사용자 지정 도우미에서 ASP.NET MVC Html Helpers를 사용하는 방법?
- 23. JSF에서 쿠키를 사용하는 방법
- 24. Zend에서 쿠키를 사용하는 방법?
- 25. ASP.net MVC 사용자 지정 경로
- 26. ASP.NET MVC 사용자 정의 승인
- 27. ASP.net MVC 3 사용자 등록
- 28. ASP.NET MVC 사용자 메시징 구현
- 29. asp.net mvc 사용자 부하 테스트
- 30. ASP.NET MVC 사용자 컨트롤 찾기
또한로드 균형 조정 서버를 사용하는 경우 세션을 사용하면 문제가 발생할 수 있습니다. –