Q
會議
0
A
回答
1
爲什麼不加密傳入IP地址的字符串並放置在會話中。然後,在使用會話對象時,您可以通過解密會話中的IP並檢查它對請求IP有效來驗證它。
只是一個想法。讓我知道你是否需要代碼。
0
將web.config文件中sessionState
節點的cookieless
屬性設置爲false,以便使用cookie來存儲會話密鑰而不是URL。這裏有幾個關於這一主題的(舊的)文章:
- Top 10 Application Security Vulnerabilities in Web.config Files
- MSDN: Understand How the ASP.NET Cookieless Feature Works
Cookie還沒有完全 「安全」。如果您正在尋找google the topic,它被稱爲session hijacking。
+0
這似乎沒有解決OP的問題。正如您正確指出自己,會話令牌(這裏,在cookie中)仍然可以複製到另一臺計算機。操作系統詢問如何處理已發生副本的情況,即如何防止會話劫持。 – Cheekysoft 2010-12-13 15:54:56
相關問題
- 1. 會議
- 2. 會議在笨
- 3. 從會議
- 4. 會議 - Webcart
- 5. 會議在asp.net
- 6. ArrayList的會議
- 7. 氮會議
- 8. 會議在ASP.NET
- 9. 會議ASP.Net
- 10. 在會議
- 11. 在會議
- 12. PHPBB會議
- 13. Laravel會議
- 14. 歷屆會議
- 15. PHP會議
- 16. 會議空
- 17. 笨會議
- 18. 啓動會議
- 19. 笨RESTServer會議
- 20. Telefone會議API
- 21. 會議是RouteHandler
- 22. 會議何時會過期?
- 23. Rails協會/會議問題
- 24. 會議和性能
- 25. 笨會議問題
- 26. 使用ColdFusion會議
- 27. 笨會議PHP的
- 28. 與會議合作
- 29. Skype會議程序
- 30. 無法從會議
當用戶位於NAT防火牆後面時,這將無法正常工作,因爲他們(受害者和劫機者)都將顯示具有相同的IP地址。 – slugster 2010-12-13 20:42:09