【发布时间】:2011-02-17 06:30:45
【问题描述】:
我想了解当前版本的 ASP.NET 中内置了哪些会话 ID 劫持保护。
我最近看到this very informative article,它解释了如何通过实施将 IP 地址和用户代理标头编码到会话 ID 中的附加层来增强会话安全性。然后在每个后续请求中验证这些详细信息。
这篇文章似乎是为 ASP.NET 1.1 编写的,所以我想知道现在 ASP.NET 中是否内置了类似的东西。实现这样一个附加层还有什么好处吗?
谢谢。
【问题讨论】:
-
是否有可能更新到“这篇内容丰富的文章”的链接?不幸的是,它已经过时了。
-
@SlogmeisterExtraordinaire 对不起,这是大约 6 年前的事了。我什至不记得文章的内容,因此无法再次搜索它。我想这可以通过我上面写的关于 IP 编码的内容来概括。
-
@SlogmeisterExtraordinaire web.archive.org/web/20130307201452/http://msdn.microsoft.com/…
标签: asp.net security session session-hijacking