데이터베이스에 세션 정보를 저장하는 ASP.Net MVC 응용 프로그램을 작성했지만 브라우저 ID가 "ASP.NET_SessionId"인 세션 ID를 볼 수 있습니다. 이것은 보안 위험입니까? id를 사용하여 사용자의 세션을 해킹/도용 할 수 있습니까?ASP.NET_SessionId 쿠키 숨기기
0
A
답변
0
쿠키의 세션 ID는 Stateless 웹 요청을 서버의 저장된 상태와 관련시키는 데 사용됩니다.
보안과 관련하여 ASP.NET_SessionId에 인증 세부 정보가 포함되어 있다고 생각하지 않습니다. --ASPXAUTH (.NET 멤버 자격 공급자가 내장되어있는 경우)입니다. 어떤 상황에서는 사용자 세션을 훔칠 수 있다고 생각합니다.
트로이 헌트의 블로그, 특히이 게시물 Anatomy of an insufficient transport layer protection attack에서 그는 맥도날드에있는 wifi 사용자의 쿠키를 스니핑하고 사용자로 로그인합니다.
+0
그 블로그 게시물은 포괄적입니다. 감사. – user1513030
관련 문제
- 1. 두 ASP.NET_SessionId 쿠키가 갑자기 쿠키 목록에 나타날 수 있습니까?
- 2. IE는 ASP.NET_SessionId 쿠키를 어디에 저장합니까?
- 3. 값 설정 ASP.NET_SessionId (document.cookie DOM) (IE 7)
- 4. 간단한 코드로 쿠키 표시/숨기기
- 5. jQuery 쿠키 버튼 표시/숨기기
- 6. 요청 또는 응답 헤더에서 쿠키 숨기기
- 7. asp.net 보안 쿠키
- 8. HttpOnly는 ASP.NET_SessionId 쿠키에 대해 어떻게 설정됩니까?
- 9. aspxauth 및 asp.net_sessionid 쿠키에 만료 설정/업데이트
- 10. Selenium IDE, deleteAllVisibleCookies 및 ASP.NET_SessionId 쿠키가 작동하지 않습니다.
- 11. ASP.NET 사용자 정의 RoleProvider - 쿠키 사용
- 12. 세션 쿠키 = 쿠키?
- 13. 쿠키
- 14. 쿠키
- 15. 쿠키
- 16. 쿠키
- 17. 쿠키
- 18. 쿠키
- 19. 쿠키
- 20. 쿠키
- 21. ASP.NET_SessionId 쿠키로 인해 여러 GET 요청시 웹 서버가 느려짐
- 22. 쿠키 : 난 때 ASP.NET 세션 ID 문제
- 23. asp 쿠키 대 javascript 쿠키
- 24. jQuery 쿠키 플러그인으로 쿠키 설정하기?
- 25. cURL 쿠키 제외 쿠키 만료
- 26. Tomcat - 쿠키 값에 ':'가있는 쿠키
- 27. Indy에서 쿠키 사용
- 28. 쿠키 손실 및 시간 초과
- 29. 폼 인증 쿠키 및 WCF
- 30. HTTPS 쿠키 관련 문제 C#
가능한 복제본 [일부 해커가 사용자의 쿠키를 훔쳐 웹 사이트에서 해당 이름으로 로그인 할 수 있습니까?] (http://stackoverflow.com/questions/2498599/can-some-hacker-steal-the- 웹에서의 이름과 함께 사용자 및 로그인 쿠키 사용 –