IIS 6.0对会话ID cookie使用以下格式
Set-Cookie:ASPSESSIONIDACTCRDDR = EMGFKIKAPMLMCAJPOAPNKADG;
ASPSESSIONID之后的部分是随机的。随机部分不是很长,可以猜出有效的会话ID。
有没有办法配置IIS 6以使cookie更长,从而更安全?
您知道IIS 7或更高版本的格式是否相同?
答案 0 :(得分:0)
您希望阅读这些信息到底是什么?
如果您担心“通过网络”传播信息的安全性,那么请使用SSL(包括登录表单)。
如果您担心本地阅读信息的内容,那么您就会遇到更大的问题 - 无论是他的某些内容是否受到损害,或者有人在您的网站中注入了一些代码。
如果您担心随机猜测,那不是针对此类信息的实际攻击。通常它更容易通过电线监听信息或通过其他方式劫持数据(例如,中间人)。