2
我需要爲了從asp頁面傳遞數據aspx共享會話。該解決方案我發現:共享會話(Asp-的> asp.net)安全
•通過數據通過隱藏表單(link)
•通過數據通過數據庫(link)
我已經試過法的形式和它工作得很好(一些修改後)。現在我正在嘗試使用數據庫的方法。第一種方法比較簡單,所以我想知道第二種方法比第一種方法更安全嗎?
這些方法存在哪些潛在的問題?
A
回答
1
第一個解決方案肯定是不太安全的,因爲你發送會話數據到客戶端,然後接收回來。這意味着客戶端的某些人可能會修改他們發回到您網頁的數據。這消除了關於會話的最好的事情之一,只有程序員控制它們中的內容。在某種程度上,第一種方法類似於使用cookie。至於第二種方法,可能會更困難,但我肯定會推薦它。
1
如果會話加密,我想你會罰款。 ASP.NET可以將會話存儲在數據庫和URL查詢字符串中,以避開未啓用Cookie的用戶。你的解決方案聽起來很像。
1
微軟列出的方法使用SQL Server來存儲這裏的會話ASP經典與ASP.NET之間共享對話狀態:http://msdn.microsoft.com/en-us/library/aa479313.aspx
相關問題
- 1. ASP.net會話默認共享?
- 2. ASP3和ASP.NET會話共享
- 3. asp.net會話安全
- 4. BrowserSync共享會話
- 5. PHP會話共享
- 6. 共享會話
- 7. 安全在ASP.NET會話
- 8. ASP MVC會話安全風險
- 9. 共享方法在ASP.NET會話
- 10. 共享JVM會話
- 11. 如何維護經典asp與.net共享會話?
- 12. 使用WCF會話共享ASP.NET會話狀態
- 13. 會話共享的標籤
- 14. IE8會話共享問題在ASP .Net應用程序
- 15. ASP NET共享帳戶中的安全錯誤
- 16. 共享會話實體
- 17. Flask和ASP Classic之間的共享會話
- 18. 會話安全
- 19. 是否可以在asp classic和asp.net之間共享會話狀態
- 20. Firebase安全 - 共享數據
- 21. 安全共享Google日曆
- 22. 共享會話(Express.js,Socket.io,Passport.js)
- 23. WebBrowser控制會話共享?
- 24. IE8會話共享問題?
- 25. 會話共享問題
- 26. 與CakePHP共享Magento會話
- 27. 會話cookie不被共享
- 28. 與PHP共享Servlet會話
- 29. JaxWSProxyFactoryBean共享HTTP會話
- 30. 通過虛擬目錄共享asp會話
*這意味着,它可能是有人在客戶端進行修改他們發佈的數據回到你的頁面* - 除非你使用[安全cookies](http://www.cse.msu.edu/~alexliu/publications/Cookie/cookie.pdf)。 – Zed 2011-03-16 18:18:05
@Zed:我不是在說那裏的餅乾。我正在談論發佈的表單數據。感謝張貼,雖然,我會給它一個閱讀。 :) – 2011-03-16 20:01:11
該論文有點以cookie爲中心,但這些想法適用於每個客戶端會話數據,您要防止脾氣。 – Zed 2011-03-16 21:29:16