【发布时间】:2011-12-02 00:48:29
【问题描述】:
我被要求分析一个旧的网络应用程序,该应用程序将敏感信息存储在 cookie 中,而不是会话/类似的。 (准确地说,它是经典的 ASP 并使用 cookie 系列)。唯一的客户端是 IE 6/7/8
在网络应用程序上完成相关过程后,cookie 将被清除。
我需要回答的问题是:一旦发生这种情况,要恢复(已删除)cookie 中的信息有多难?
我的理解如下,但我希望得到一些确认/任何人能想到的任何其他问题。
cookies 不应该在网络上被截获,因为它们是通过 SSL 传递的。它们可以在服务器内存/日志文件中查看(该应用程序具有全面的日志记录)/内存转储(?)
在客户端,cookie 存储在一个文本文件中。当cookie被清除后,文本文件被删除。
虽然文件可以通过取消删除来恢复,但我相信这是在第一次写入时被 ie 加密的? (我无法在 ie6 上对此进行测试,但在 ie7 上似乎可以用于 http 和 https)
假设它是加密的,任何人都可以确认它有多安全吗?
我还在研究 cookie 是如何存储在内存中的,以及检索它们的难易程度 - 对此的任何建议也将不胜感激。
cookie 用于访问数据库,但同样,所有连接都使用 SSL,因此这应该不是问题。数据库已锁定。
我看不到未经授权的用户访问 cookie 内容的任何其他方式。什么 - 如果有的话 - 我错过了什么?
无论如何,我们可能会更改使用的机制,但我确实需要提供当前系统的漏洞的清晰列表,然后才能继续(以确保它们都得到解决)。
非常感谢您提供的任何帮助。
【问题讨论】:
标签: security cookies asp-classic