Asp.net_SessionId는 시스템에서 기본값으로 생성됩니다. 이 값을 한 브라우저에서 다른 사용자에게 복사 할 때마다 로그인 자격 증명 내의 페이지에 자동으로 액세스합니다.Asp.net 세션 고정 (ASP.NET_sessionid)
사례 : 먼저 한 브라우저 (크롬)에 내 자격 증명을 사용하여 로그인했습니다. 이제는 개인용 모드에서 동일한 브라우저를 엽니 다 (다시 크롬). 이제 로그인 한 브라우저 세션 값을 개인 모드로 복사하고 대시 보드, 프로필, 설정 등과 같은 페이지에 액세스하려고 시도합니다. 여기서는 세션 값을 복사하여 로그인이 필요한 모든 페이지에 액세스 할 수 있습니다.
이 문제를 방지하려면 어떻게해야합니까? 제게 제안 해주세요.
크로스 브라우저에서는 이것을 막을 수 있지만 같은 브라우저에서 막을 수는 없습니다. 내가 시도 무엇
:
나는 여기에 설명 된 기술을 구현하지만, 내 경우에는 작동하지 않습니다. 예, 두 개의 다른 브라우저로 작동하지만 단일 브라우저로는 작동하지 않습니다.
http://www.codeproject.com/Articles/859579/Hack-proof-your-asp-net-applications-from-Session
이 문제를 해결하기 위해 도와주세요.
다른 사람이 비공개 모드로 다른 Chrome 창을 열고 세션 ID를 복사하지 못하게하려면 어떻게해야할까요? –
사용자가 동일한 브라우저 (개인 모드가 아닌)에서 두 개의 탭을 여는 것과 어떻게 다른가요? 너도 그걸 막고 싶어? –
새 탭과 새 창을 여는 것과 너무 다릅니다. 새 탭에서 응용 프로그램은 동일한 쿠키를 사용하고 다른 창에서는 새 쿠키가 생성됩니다. 둘 다 완전히 다릅니다. – user711241