3
在我的网站中,我没有使用任何身份验证或授权。我创建了登录页面来捕获用户凭证并检查数据库。如果用户成功进行身份验证,则会将用户数据存储在会话中并导航到其他页面。在客户端保护ASP.NET窗体身份验证令牌?
如何考虑实现Forms身份验证,但我担心的是,出于安全原因如何在客户端浏览器中保护身份验证令牌。有没有人有任何想法如何保护身份验证令牌?
A
回答
3
会议:
Fast, Scalable, and Secure Session State Management for Your Web Applications
认证:
How To: Protect Forms Authentication in ASP.NET 2.0
步骤1.配置
确保您的形式authenti阳离子 门票加密并通过 检查设置保护=“全部” 该元素。这是 的默认设置,您可以在Machine.config.comments文件中查看此 。
<forms protection="All" ... />
第2步:使用SHA1的HMAC生成和AES加密
<machineKey
validationKey="AutoGenerate,IsolateApps"
decryptionKey="AutoGenerate,IsolateApps"
decryption="Auto"
validation="SHA1" />
步骤3.保护身份验证票证与SSL
<forms loginUrl="Secure\Login.aspx"
requireSSL="true" ... />
相关问题
- 1. 身份验证令牌在客户端存储在哪里?
- 2. 保护基于令牌的身份验证系统的令牌
- 3. 在web api客户端访问令牌客户端IdSrv3身份验证
- 4. 客户端身份验证
- 5. Owin身份令牌身份验证令牌端点响应404
- 6. nodejs护照身份验证令牌
- 7. API的安全客户端令牌身份验证
- 8. 无法检索Android客户端中的身份验证令牌
- 9. 保护与ASP.net的MS Access前端应用程序窗体身份验证
- 10. 验证访问令牌 - Asp.Net身份
- 11. Facebook身份验证令牌和asp.net mvc
- 12. ASP.NET窗体身份验证存储用户令牌/票据缓存
- 13. ASP.NET窗体身份验证Cookie在Safari
- 14. 客户端身份验证或相互身份验证
- 15. Jetty Truststore身份验证与SSL客户端身份验证
- 16. Webapi身份验证,仅使用客户端身份验证
- 17. CherryPy身份验证令牌
- 18. Facebook身份验证令牌
- 19. 身份验证令牌
- 20. 与身份验证令牌
- 21. 客户端身份验证 - 处理客户端证书
- 22. 验证身份验证令牌在Android后端调用Python
- 23. Node.JS验证Google身份验证令牌
- 24. ASP.NET窗体身份验证与Windows Safari
- 25. ASP.NET窗体基于身份验证
- 26. asp.net窗体身份验证脚本
- 27. ASP.NET窗体身份验证到期
- 28. 窗体身份验证asp.net VB
- 29. ASP.NET窗体身份验证+ NTLM + LDAP
- 30. ASP.NET窗体身份验证漏洞
那么如何保护会话状态令牌客户端浏览器中的cookies? – lourdhu 2010-07-16 18:21:36
我已经添加了会话状态信息的参考。 – 2010-07-16 18:46:23