我读过一篇关于会话劫持的文章。请告诉我asp.net会话有多安全。人们也可以使用asp.net会话进行会话劫持吗?并告诉我如何防止我的应用程序的会话劫持。如果您有任何好示例,请告诉我人们是如何做到这一点的,以及如何保护我的asp.net应用程序不受其影响
浏览 3提问于2010-04-16得票数 0
双因素认证过程中,使用一次随机码,我认为季节劫持可以使用,我想知道是否有更多的技术破解它。
与赛季劫持,我认为如果我赛季劫持了一个受害者使用2FA,它将允许我绕过这个过程,并直接访问他的帐户。
浏览 0提问于2012-11-11得票数 -2
2回答
我知道可以通过窃取asp.net会话cookie来劫持asp.net会话。我猜我是想偷走cookie,因为它是通过不安全的wi-fi传输的。
除了使用SSL之外,是否还有保护此信息的标准方法?或者阻止会话的劫持?
浏览 0提问于2010-12-22得票数 2
回答已采纳
1回答
ASP.NET中的会话劫持对策
、、、、
我想实施一些措施来防止/减轻会话劫持。因此,我想知道这些选项,无论是来自内置ASP.NET还是自定义组件。我特别关注会话id劫持问题,因为我的项目一直在使用https。
浏览 3提问于2014-05-21得票数 3
我的印象是,默认情况下,ASP.NET成员身份会对其cookie进行加密。
假设ASP.NET成员可以防止会话劫持(ala Firesheep),这是相对安全的吗?
浏览 0提问于2010-11-12得票数 3
回答已采纳
3回答
404劫持
、、
某些劫持404页面,以便在浏览器中显示一个充斥着自己广告的页面。我发现唯一的解决办法是在我的webapp中为自定义错误页面放弃404个http状态码。有没有人知道其他工具栏/程序也劫持了404页,而不检查它们是否是通用错误页?我已经在上面创建了一个。
浏览 0提问于2008-11-19得票数 6
我正在为自己建立一个网站,连接到一个用户数据库。一旦用户登录,我就将用户名保存到一个会话变量中。例如,会话“user”= anyString;因此,每次用户访问我网站上的页面时,我都会检查这个用户变量是否为null,并匹配数据库中的用户。如果返回false,则将用户重定向到我的主页。
浏览 2提问于2015-02-10得票数 1
回答已采纳
如何防止asp.net mvc应用程序中的会话劫持?测试人员执行了以下步骤来劫持会话- 。
将低prev用户的ASP.Net Session ID替换为admin用户。
浏览 3提问于2017-12-04得票数 0
回答已采纳
1回答
我需要在iframe内完全加载我的网站,所以我删除了点击劫持中间件,但在那之后,我得到了403代码状态和CSRF异常,我如何解决这个问题,以允许在iframe内加载我的网站?
浏览 12提问于2021-05-26得票数 0
2回答
我想检查和验证我的C#/Asp.net应用程序中的安全威胁,并想知道是否有任何C#,asp.net安全库可以检查常见的攻击,如会话劫持,DoS,脚本注入等?
浏览 1提问于2012-01-03得票数 4
序列号和个人识别码的详细信息这里我想做的是在后台,当我从服务器获取设备列表时,我需要为特定的设备做个人识别码配对,我的意思是在这里,我不需要等待给定的详细信息中的设备存在,我需要创建BluetoothDevice
浏览 0提问于2016-08-16得票数 0
据说授权码流更安全,因为即使授权码在传输过程中被劫持,它对黑客也是无用的,因为黑客需要客户端id和客户端秘密来获取访问令牌-但是如果当客户端在收到授权码后请求访问令牌时,黑客破解了传输并获得了访问令牌呢
浏览 0提问于2017-10-06得票数 1
3回答
就安全性而言,ASP.NET成员框架的声誉如何?是否有任何典型的默认配置设置存在问题?有哪些最佳实践?有没有什么内置的方法来对抗会话劫持之类的事情?
浏览 0提问于2009-07-27得票数 12
回答已采纳
1回答
我是新来的,所以我想知道:有没有可能在Umbraco中创建嵌套控制器?是否可以在渲染控制器中使用多个方法?此外,我还必须从每个级别的数据库中获取数据。
浏览 3提问于2015-12-25得票数 0
1回答
我想在ASP.NET中获得对WebService实例的构造的控制权。在我浏览到.ASMX文件时,ASP.NET将自动为我创建一个类的实例。
有没有可能劫持ASP.NET的对象工厂,然后自己创建实例?
浏览 0提问于2009-02-16得票数 0
如何防止asp.net web应用程序中的会话被burp套件等工具劫持?我已尝试在global.asax文件中检查ipAdress和web浏览器详细信息以进行身份验证,但无法找到解决方案。
浏览 6提问于2017-04-20得票数 0
根据我对会话劫持工作方式的理解,我看不出窗体身份验证与在ASP.NET会话中存储用户身份验证信息相比有什么优势。表单身份验证和ASP.NET会话都使用经过哈希处理的cookie来验证完整性,但都无法防止黑客窃取cookie并伪装成用户。那么,就安全性而言,使用Forms身份验证而不是将身份验证信息存储在ASP.NET会话中有什么原因吗?
浏览 0提问于2011-12-06得票数 1
回答已采纳
4回答
避免Web应用程序的会话劫持
、、、、
我读了一些关于会话劫持的文章,并想了解更多相关的信息。目前我的web应用程序是用ASP.NET开发的,对会话状态使用Cookieless =true模式。我们使用HTTPS,这是一个安全的连接,可以减少会话劫持。
浏览 1提问于2010-08-18得票数 4
回答已采纳
1回答
水瓶与ASP经典的共享会话
、、、、
我们正在移植到用ASP经典语言编写的POS应用程序烧瓶。我们希望渐进式地滚出页面,以便一些页面使用水瓶,而有些页面使用ASP经典。
障碍是在两者之间共享共享会话,包括共享身份验证变量。如果是这样的话,我如何在烧瓶上完成基于cookie的身份验证,这样我就可以使用我从ASP经典发送的cookie获得用户变量了?
浏览 2提问于2017-02-15得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
