2. 질의 응답
  3. .ASPXAuth 세션 중에 쿠키가 변경됨

.ASPXAuth 세션 중에 쿠키가 변경됨

2012-10-19 6 views
2

인증 된 세션 중간에 .ASPXAUTH 쿠키의 값이 변경되는 이유가 있습니까?.ASPXAuth 세션 중에 쿠키가 변경됨

ASP.Net_SessionId가 동일한 지점에서 값을 변경하지 않았으며 세션이 만료되지 않은 것으로 보입니다.

.ASPXAUTH 쿠키 값이 주기적으로 또는 다른 이유로 업데이트되도록 지시하는 규칙이 있습니까?

문제는 이러한 쿠키의 값이 xss 또는 세션 도용에 대한 보호로서 세션 중에 변경되지 않는다는 것입니다.

출처

2012-10-19 Jon Egerton

+0

시간 초과가되지 않았습니까? 세션에 메모리 저장소를 사용하면 iis worker도 재활용 된 후에 변경됩니다. – Anri

+0

로그인 인증 이외의 응용 프로그램에서 쿠키를 수정하지 않도록하십시오. 솔루션에서 언급 한 쿠키 이름을 확인하면 몇 가지 단서를 얻을 수 있습니다! –

답변

4

"슬라이딩 만료"로 인해 쿠키가 자동으로 다시 발행됩니다. 쿠키가 시간 T에 발행되고 쿠키 시간 초과가 X 분으로 설정된 경우 T + (X/2)에서 서버에 대한 첫 번째 요청은 쿠키가 재발행되도록합니다.

출처

2012-10-19 12:15:39

+0

Spot을 켜면 MSDN 페이지를 읽고 이것이 무슨 일이 일어나고 있는지 이해합니다. (MSDN 페이지 : http://msdn.microsoft.com/en-us/library/1d3t3c61(v=vs.85).aspx) –

관련 문제

 관련 문제