我有一个目前有
的网络应用程序<sessionState timeout="43829" />
我知道这是一个巨大的价值。我想了解具有如此高超时的含义。
基本上,用户习惯于使用Windows客户端应用程序,当构建此Web应用程序来替换当前应用程序时,他们不希望超时。我相信这就是如此高超时的原因。
我试图了解拥有如此大价值的陷阱。
答案 0 :(得分:1)
更大的时间可能会增加CSRF或其他类似攻击的可能性。
由于HTTP是无状态的,因此站点通常使用cookie来存储标识每个用户请求的会话标识符。必须维护每个会话ID的保密性,以便多个用户无法访问同一帐户。会话ID被盗后,可用于查看其他用户帐户,甚至执行欺诈性交易。