HTTPS를 통해 ASP.NET의 세션 쿠키 보호

StackOverflow https://stackoverflow.com/questions/54096

문제

읽고 나니 좀 궁금해지네요 이것 /.기사 HTTPS 쿠키 하이재킹을 통해.조금 추적해 보니 쿠키를 보호하는 몇 가지 방법이 나와 있는 좋은 리소스를 우연히 발견했습니다. 여기.Adsutil을 사용해야 할까요, 아니면 web.config의 httpCookies 섹션에서 requireSSL을 설정해야 할까요? 아니면 다른 모든 쿠키 외에 세션 쿠키도 다뤄야 합니다(여기서 다룬다)?세션을 더욱 강화하기 위해 고려해야 할 다른 사항이 있습니까?

도움이 되었습니까?

해결책

https://www.isecpartners.com/media/12009/web-session-management.pdf

"웹 애플리케이션용 쿠키를 사용한 보안 세션 관리"에 관한 19페이지 분량의 백서

이전에는 한 곳에서 볼 수 없었던 많은 보안 문제를 다루고 있습니다.읽어볼 가치가 있습니다.

다른 팁

이를 제어하는 ​​web.config 설정은 System.Web 요소 내부에 들어가며 다음과 같습니다.

<httpCookies httpOnlyCookies="true" requireSSL="true" />
라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top