【发布时间】:2018-07-20 01:50:43
【问题描述】:
ASP.Net 将会话存储在 cookie 中。
我的担忧:同一客户端计算机的任何其他用户能否访问该 cookie 并窃取我的会话?
为什么?
我认为这个问题适用于 PHP、Java 和所有使用会话的 Web 技术......
【问题讨论】:
标签: asp.net session cookies session-hijacking
【发布时间】:2018-07-20 01:50:43
【问题描述】:
如果会话处于活动状态,那么是的。但是,如果您退出该站点并且该站点正确处理了该会话,那么我不这么认为,即使他们窃取了您的 cookie。由于服务器还在登录时跟踪用户,它知道哪些会话处于活动状态,因此如果您注销服务器应该终止您的会话。如果有人随后窃取了您的 cookie 并试图访问该站点,则服务器应要求他们登录。如果您已登录并且有人拿走了您的 cookie,那么我相信他们会进入。黑客有时会通过 CRSF 攻击来做到这一点。
【讨论】: