在ASP.NET网络应用程序中,我有login.aspx。 我强制每个用户通过Login.aspx访问,在web.config上设置:
<authentication mode="Forms">
<forms name="coockie_aut" loginUrl="login.aspx" protection="All" path="/" timeout="60" slidingExpiration="true"/>
</authentication>
我的问题是: 使用表单身份验证和loginurl,它会阻止尝试破解任何网页而不访问第一个Login.aspx?这是否意味着总是 allways 将首先被迫访问Login.aspx?
答案 0 :(得分:0)
这取决于你所说的“黑客”。默认表单身份验证将使用无会话身份验证令牌的任何请求重定向到登录页面。有各种各样的会话窃取,中间人,蛮力和其他各种攻击,你可能仍然容易受到攻击。