标签: c#-4.0 asp.net-mvc-2 asp.net-4.0
目前我们正面临有关会话固定的问题。我们确实有一个安全的站点,即Https,并且没有对它进行身份验证。这意味着它具有匿名访问权限。 所以,我们正面临来自黑客的会话固定问题。有人可以帮助和指导这个????
答案 0 :(得分:3)
您应该在这里找到所需的信息:
OWASP - 有关会话固定的信息
Session Fixation Vulnerability in ASP.NET - ASP.NET中的会话修复