我最近在用戶代理「Microsoft URL Control - 6.01.9782」導致問題的日誌文件中看到了一個趨勢。當我追蹤IP時,它來自中國或印度。我們的網站是非常具體的,所以我們很少有來自城市外的遊客。當你的用戶被黑客攻擊時該怎麼辦
有趣的是,我看到一個有效的登錄用戶通過openID。我對於發生的事情的猜測是,用戶計算機cookie正在被克隆,並且病毒正在劫持會話。我使用內置的asp.net身份驗證來處理我的Cookie,並且Microsoft不包含任何對IP或用戶代理的檢查,因此我知道我可以複製cookie並僞造登錄。
我已經看到Google和Facebook賬號登錄就像這樣。
我的問題是:
A)有一個簡單的方法,使asp.net身份驗證更安全?
B)我應該如何處理這些帳戶? (最佳做法)我不收集任何個人信息,也無法聯繫我的一些用戶。
除了笑話外,您可以放棄會話/ cookie並提供驗證碼挑戰以確保它不是自動攻擊。如果用戶遭到入侵,並且有一個假裝成用戶的真人,那麼你就不會有太多的運氣。 – Kiril 2012-03-22 16:52:32
我知道這些都是機器人。它們在登錄時可能不會造成太大的損害,因爲它們似乎只是抓取鏈接,大多數更改都需要javascript。我最擔心的是,系統如果妥協,對我的用戶來說真的可能是生死攸關的。我的希望是有一些隱藏的高安全性asp.net,我可以打開這將追蹤IP變化。 – Jeff 2012-03-22 21:18:59
**真的**生還是死?那麼你最好找出一個更好的方法來做安全! – Kiril 2012-03-22 21:46:47