Pregunta

Debido a un error en Flash, tengo que utilizar la cookie ASPXAuth para registrar un usuario en una página en que un script de carga Flash llama después de cargar. Ver esta página para obtener más información: http://geekswithblogs.net/apopovsky/archive/2009/05/06/working-around-flash-cookie-bug-in-asp.net-mvc.aspx

Tengo que hacer la cadena ASPXAUTH "público" en el sentido de que será en el código HTML de la página. Mi pregunta es, ¿qué tan seguro es esto?

Yo entiendo que cualquier persona que pueda llegar a la cadena en el HTML, probablemente puede llegar a ella desde la cookie con la misma facilidad, pero digamos que alguien tiene esta cadena ASPXAUTH. ¿Es posible que puedan iniciar sesión como otro usuario que utiliza esta cookie? ¿Serían capaces de descifrarlo?

Bara

¿Fue útil?

Solución

El valor de la cookie de autenticación de formularios podría ser descifrado si un tercero partido había obtenido la clave de descifrado que utiliza su sitio web. De lo contrario, creo que va a ser un caso de uso de métodos de fuerza bruta para descifrarlo.

Otros consejos

Asegúrese de evitar que la página de almacenamiento en caché en tanto el cliente, proxy y servidor.

Usted realmente no desea que la página se almacena en la caché de cualquier aspxauth si contiene valores de cookie en el margen de beneficio.

En lo personal me gustaría utilizar SSL para la conexión si se trataba de datos muy sensibles.

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top