我已经尝试过搜索并找到了与此相近的问题,但我找不到一个能够详细解释此问题的答案。
什么(如果有的话)阻止用户嗅探网络,获取网站发送给我的所有asp.net表单身份验证cookie(或者嗅探我发送给服务器的cookie),在他们的网站中设置这些cookie拥有浏览器并以经过身份验证的用户身份查看网站?
答案 0 :(得分:0)
本质上,我认为没有任何本机机制来阻止您描述的场景。我认为这是MS推荐表单身份验证cookie的生命周期非常有限(设置一个很短的过期时间),并通过SSL进行通信的原因之一。
答案 1 :(得分:0)
SSL是唯一可以阻止它的东西。