【发布时间】:2011-10-23 01:26:11
【问题描述】:
This post 指的是一种通过使用 TLS 会话 ID 作为替代方案来避免 cookie 被盗的方法。
如何在 ASP.NET 中访问 TLS 会话 ID?
【问题讨论】:
-
您可能想查看帖子的后续内容。提议的解决方案存在一些非常现实的挑战/缺点,恕我直言,这使其站不住脚。
-
我很好奇使用 TLS 会话 ID 作为会话状态的密钥(甚至是第二次验证)的方法,在某些情况下可能不需要 cookie。关于代理和 SSL 加速会话,我认为它最好用作验证令牌。
标签: asp.net security cookies ssl isapi