腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何防止
asp
.net应用程序的会话
劫持
?
、
我读过一篇关于会话
劫持
的文章。请告诉我
asp
.net会话有多安全。人们也可以使用
asp
.net会话进行会话
劫持
吗?并告诉我如何防止我的应用程序的会话
劫持
。如果您有任何好示例,请告诉我人们是如何做到这一点的,以及如何保护我的
asp
.net应用程序不受其影响
浏览 3
提问于2010-04-16
得票数 0
2
回答
如何降低
asp
.net会话安全风险
、
、
我知道可以通过窃取
asp
.net会话cookie来
劫持
asp
.net会话。我猜我是想偷走cookie,因为它是通过不安全的wi-fi传输的。 除了使用SSL之外,是否还有保护此信息的标准方法?或者阻止会话的
劫持
?
浏览 0
提问于2010-12-22
得票数 2
回答已采纳
1
回答
ASP
.NET中的会话
劫持
对策
、
、
、
、
我想实施一些措施来防止/减轻会话
劫持
。因此,我想知道这些选项,无论是来自内置
ASP
.NET还是自定义组件。我特别关注会话id
劫持
问题,因为我的项目一直在使用https。
浏览 3
提问于2014-05-21
得票数 3
3
回答
ASP
.NET成员资格是否受到Firesheep的保护?
、
我的印象是,默认情况下,
ASP
.NET成员身份会对其cookie进行加密。 假设
ASP
.NET成员可以防止会话
劫持
(ala Firesheep),这是相对安全的吗?
浏览 0
提问于2010-11-12
得票数 3
回答已采纳
2
回答
C#会话保存/不可操作吗?保持用户的验证和登录
、
、
我正在为自己建立一个网站,连接到一个用户数据库。一旦用户登录,我就将用户名保存到一个会话变量中。例如,会话“user”= anyString;因此,每次用户访问我网站上的页面时,我都会检查这个用户变量是否为null,并匹配数据库中的用户。如果返回false,则将用户重定向到我的主页。
浏览 2
提问于2015-02-10
得票数 1
回答已采纳
1
回答
防止
asp
.net mvc应用程序中的会话
劫持
、
、
如何防止
asp
.net mvc应用程序中的会话
劫持
?测试人员执行了以下步骤来
劫持
会话- 。 将低prev用户的
ASP
.Net Session ID替换为admin用户。
浏览 3
提问于2017-12-04
得票数 0
回答已采纳
2
回答
有没有可用的C#/
asp
.net安全库?
、
、
我想检查和验证我的C#/
Asp
.net应用程序中的安全威胁,并想知道是否有任何C#,
asp
.net安全库可以检查常见的攻击,如会话
劫持
,DoS,脚本注入等?
浏览 1
提问于2012-01-03
得票数 4
4
回答
会话可以被伪造吗?
、
、
我需要检查我所有的
asp
代码,以防止SQL注入。会话是如何被
劫持
的? 谢谢你!!
浏览 1
提问于2008-12-09
得票数 5
回答已采纳
3
回答
ASP
.NET成员框架的安全性如何?
、
、
、
、
就安全性而言,
ASP
.NET成员框架的声誉如何?是否有任何典型的默认配置设置存在问题?有哪些最佳实践?有没有什么内置的方法来对抗会话
劫持
之类的事情?
浏览 0
提问于2009-07-27
得票数 12
回答已采纳
1
回答
Umbraco中的嵌套控制器
、
我是新来的,所以我想知道:有没有可能在Umbraco中创建嵌套控制器?是否可以在渲染控制器中使用多个方法?此外,我还必须从每个级别的数据库中获取数据。
浏览 3
提问于2015-12-25
得票数 0
1
回答
如何控制WebService的构建
、
、
我想在
ASP
.NET中获得对WebService实例的构造的控制权。在我浏览到.ASMX文件时,
ASP
.NET将自动为我创建一个类的实例。 有没有可能
劫持
ASP
.NET的对象工厂,然后自己创建实例?
浏览 0
提问于2009-02-16
得票数 0
2
回答
如何防止
asp
.net web应用程序中的burp套件等工具的会话
劫持
?
、
、
、
、
如何防止
asp
.net web应用程序中的会话被burp套件等工具
劫持
?我已尝试在global.asax文件中检查ipAdress和web浏览器详细信息以进行身份验证,但无法找到解决方案。
浏览 6
提问于2017-04-20
得票数 0
2
回答
表单身份验证是否比在
ASP
.NET_session中存储用户身份(会话
劫持
)更安全
、
、
根据我对会话
劫持
工作方式的理解,我看不出窗体身份验证与在
ASP
.NET会话中存储用户身份验证信息相比有什么优势。表单身份验证和
ASP
.NET会话都使用经过哈希处理的cookie来验证完整性,但都无法防止黑客窃取cookie并伪装成用户。那么,就安全性而言,使用Forms身份验证而不是将身份验证信息存储在
ASP
.NET会话中有什么原因吗?
浏览 0
提问于2011-12-06
得票数 1
回答已采纳
4
回答
避免Web应用程序的会话
劫持
、
、
、
、
我读了一些关于会话
劫持
的文章,并想了解更多相关的信息。目前我的web应用程序是用
ASP
.NET开发的,对会话状态使用Cookieless =true模式。我们使用HTTPS,这是一个安全的连接,可以减少会话
劫持
。
浏览 1
提问于2010-08-18
得票数 4
回答已采纳
1
回答
水瓶与
ASP
经典的共享会话
、
、
、
、
我们正在移植到用
ASP
经典语言编写的POS应用程序烧瓶。我们希望渐进式地滚出页面,以便一些页面使用水瓶,而有些页面使用
ASP
经典。 障碍是在两者之间共享共享会话,包括共享身份验证变量。如果是这样的话,我如何在烧瓶上完成基于cookie的身份验证,这样我就可以使用我从
ASP
经典发送的cookie获得用户变量了?
浏览 2
提问于2017-02-15
得票数 0
回答已采纳
1
回答
show content div runat='server‘
、
、
html<div id="a" runat=server style="display:none">abcd</div>string contantProduct = "<div style='cursor:pointer;border:1px solid red' onclick=\"$(\'#a\').css('dis
浏览 2
提问于2011-07-09
得票数 0
回答已采纳
1
回答
Asp
.Net MVC Windows身份验证- https的漏洞?
、
、
我正在开发一个
ASP
.Net MVC 3内部网站点,它将专门使用集成Windows身份验证。以纯文本发送的挑战/响应身份验证通信量的漏洞是什么?嗅探网络流量的人是否能够
劫持
经过验证的会话?
浏览 0
提问于2013-05-28
得票数 0
2
回答
通用提供程序
ASP
.NET MVC 4中的错误
、
、
我创建了一个新的简单的
ASP
.NET MVC 4 Internet项目,然后我使用ADO.NET实体数据模型设计器创建了模型,然后安装了ADO.NET(通用提供者)并配置了Web.config,以便有两个不同的数据源
浏览 5
提问于2012-08-22
得票数 5
2
回答
ASP
.NET中的会话
劫持
防护
、
、
、
我想知道当前版本的
ASP
.NET中内置了什么样的会话ID
劫持
保护。谢谢。
浏览 0
提问于2010-05-26
得票数 7
回答已采纳
2
回答
IIS站点需要什么才能将错误详细信息发送到浏览器?
、
、
、
、
我在IIS 7.5上运行的
ASP
Classic站点上收到服务器错误。
浏览 2
提问于2011-06-13
得票数 11
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
界面劫持之触屏劫持
安卓Activity劫持与反劫持
ASP.NET心得
网站劫持现象,网站劫持现象有2种
将 ASP.NET Core 2.0 项目升级至 ASP.NET Core X
热门
标签
更多标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
活动推荐
运营活动
广告
关闭
领券