문제

플래시 버그로 인해 AspxAuth 쿠키를 사용하여 업로드 후 플래시 업로드 스크립트가 호출되는 페이지에 사용자를 로그인해야합니다. 자세한 내용은이 페이지를 참조하십시오. http://geekswithblogs.net/apopovsky/archive/2009/05/06/working-around-flash-bug-in-sp.net-mvc.aspx

나는 그것이 페이지의 HTML에있을 것이라는 점에서 aspxauth 문자열을 "공개"로 만들어야한다. 내 질문은 이것이 얼마나 안전한가요?

HTML에서 문자열에 도달 할 수있는 사람은 아마도 쿠키에서 쉽게 얻을 수 있다는 것을 이해하지만 누군가 가이 Aspxauth 문자열을 가지고 있다고 가정 해 봅시다. 이 쿠키를 사용하여 다른 사용자로 로그인 할 수 있습니까? 그들은 그것을 해독 할 수 있을까요?

바라

도움이 되었습니까?

해결책

제 3자가 웹 사이트에서 사용하는 암호 해독 키를 얻은 경우 양식 인증 쿠키의 값을 암호 해독 할 수 있습니다. 그렇지 않으면, 나는 그것이 무차별 인력 방법을 사용하여 그것을 깨뜨리는 경우라고 생각합니다.

다른 팁

클라이언트, 프록시 및 서버 모두에서 페이지가 캐싱되는 것을 방지하십시오.

마크 업에 aspxauth 쿠키 값이 포함 된 경우 페이지가 캐시에 저장되기를 원하지 않습니다.

개인적으로 매우 민감한 데이터 인 경우 연결에 SSL을 사용합니다.

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top