Sichere Sitzungscookies in ASP.NET über HTTPS
https://stackoverflow.com/questions/54096
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Nach dem Lesen wurde ich etwas neugierig Das /.Artikel über die Übernahme von HTTPS-Cookies.Ich habe es ein wenig aufgespürt und eine gute Ressource, auf die ich gestoßen bin, listet einige Möglichkeiten zum Sichern von Cookies auf Hier.Muss ich „adsutil“ verwenden oder deckt die Einstellung „requireSSL“ im Abschnitt „httpCookies“ von web.config zusätzlich zu allen anderen auch Sitzungscookies ab (hier behandelt)?Gibt es noch etwas, das ich in Betracht ziehen sollte, um die Sitzungen weiter zu verschärfen?
Lösung
https://www.isecpartners.com/media/12009 /web-session-management.pdf
A 19 Seite Whitepaper auf "Secure Session Management für Cookies für Web-Anwendungen"
Sie decken viele Sicherheitsprobleme, die ich nicht alle vor an einer Stelle gesehen haben. Es ist lesenswert.
Andere Tipps
Die web.config Einstellung innerhalb des System.Web Elements steuern das geht und wie folgt aussieht:
<httpCookies httpOnlyCookies="true" requireSSL="true" />
