ASP.NET中的PageURL身份验证
本文关键字:身份验证 PageURL 中的 NET ASP | 更新日期: 2023-09-27 17:59:44
我创建了一个网站,在该网站中,一旦用户登录,就会生成一个加密的查询字符串,并在会话失败时在页面上传递该字符串以对用户进行身份验证。但现在的问题是,如果我将url粘贴到另一台计算机上,它只需从加密的查询字符串中重新创建会话,用户就可以在网站上移动。
我只是不想删除查询字符串,因为它在应用程序中被广泛使用。。。你能建议我如何让它更安全,并使urls依赖于pc的
在您的案例中有两种可能性:
您确保在会话中使用有关浏览器部分的所有可用信息,并每次对其进行验证(包括远程ip和类似信息)。请注意,这在任何方面都不会使其安全,但也许你不在乎或
使用HTTPS并像其他人一样将SessionID写入仅HTTPS的cookie中。
阅读msdn中有关该主题的更多信息http://msdn.microsoft.com/en-us/library/ms178201.aspx