سبب إعادة تسمية اسم ملف تعريف الارتباط ASP.NET؟
https://stackoverflow.com/questions/1292449
-
18-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
هل هناك أي سبب (السلامة؟) لماذا يجب على شخص ما إعادة تسمية اسم ملف تعريف ارتباط ASP.NET أو هو مجرد خيار لا معنى له ل ASP.NET؟
المحلول
إذا كانت لديك العديد من التطبيقات التي تعمل تحت نفس المجال على نفس الخادم، فقد ترغب في الحصول على أسماء ملفات تعريف الارتباط المنفصلة لكل منها، بحيث لا تقاسم حالة الجلسة نفسها أو ما زالت أسوأ لا يزال الكتابة فوق بعضها البعض.
انظر أيضا الملاحظات ل أشكال مصادف اسم ملف تعريف الارتباط:
يحدد ملف تعريف الارتباط HTTP للاستخدام للمصادقة. إذا كانت تطبيقات متعددة تعمل على خادم واحد، ويتطلب كل تطبيق ملف تعريف ارتباط فريد، فيجب عليك تكوين اسم ملف تعريف الارتباط في كل ملف Web.config لكل تطبيق.
نصائح أخرى
1) قد يكون (قليلا) تبطئ شخص ما (عرضا) يبحث عنه.
2) قد ترغب في إخفاء حقيقة أنك تعمل ASP.NET
يوفر أدناه رابط معلومات أخرى حول سبب إعادة تسمية ملفات تعريف الارتباط الجلسة.
https://www.owasp.org/index.php/session_management_cheat_sheet.
"يجب أن يكون الاسم الذي يستخدمه معرف الجلسة وصفي للغاية ولا يقدم تفاصيل غير ضرورية حول الغرض ومعنى المعرف.
يمكن بسهولة إرسال أسماء معرف الجلسة المستخدمة بأطر تطوير تطبيقات الويب الأكثر شيوعا [0]، مثل PhpsessISSID (PHP)، JSessionID (J2EE)، CFID & CFToken (ColdFusion)، asp.net_sessessionid (ASP .NET)، إلخ . لذلك، فإن اسم معرف الجلسة يمكنه الكشف عن التقنيات لغات البرمجة التي يستخدمها تطبيق الويب.
يوصى بتغيير اسم معرف الجلسة الافتراضي لإطار تطوير الويب إلى اسم عام، مثل "المعرف". "
أعتقد أنها أساسا مسألة الذوق. يريد بعض الأشخاص / الشركات التحكم في كل جانب من جوانب تطبيقات الويب الخاصة بهم وقد يستخدمون اسم آخر للاتساق مع أسماء ملفات تعريف الارتباط الأخرى. على سبيل المثال، إذا كنت تستخدم أسماء معلمات قصيرة للغاية في جميع أنحاء التطبيق، فقد لا تحب أسماء ملفات تعريف الارتباط الجلسة مثل AspsessISSID.
قد تنطبق الأسباب الأمنية ولكن الأمن من خلال الغموض ضعيف إلى حد ما في رأيي.
