Sicuro cookies di sessione in ASP.NET su HTTPS
https://stackoverflow.com/questions/54096
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ho avuto un po ' curiosi, dopo la lettura questo /.articolo oltre dirottamento HTTPS cookie.Ho rintracciato un po ' giù, e una buona risorsa mi sono imbattuto in elenchi un paio di modi per proteggere i cookie qui.Devo usare adsutil, o l'impostazione di requireSSL in httpCookies sezione del web.config coprire i cookie di sessione in aggiunta a tutti gli altri (coperto da qui)?C'è qualcos'altro che dovrei essere in considerazione per indurire le sessioni di ulteriori?
Soluzione
https://www.isecpartners.com/media/12009/web-session-management.pdf
19 pagina di libro bianco "Sicura Gestione della Sessione con i Biscotti per Applicazioni Web"
Essi coprono un sacco di problemi di sicurezza che non ho visto tutto in un unico luogo.Vale la pena di leggere.
Altri suggerimenti
Web.config impostazione per il controllo di questo va all'interno del Sistema.L'elemento Web e si presenta come:
<httpCookies httpOnlyCookies="true" requireSSL="true" />
