我认为.ASPXAUTH用于用户身份验证?任何人都可以确认此cookie是否确实存在安全风险和/或包含会话信息?它甚至可以被假设使用,还是一些调试?
答案 0 :(得分:4)
我认为您已经遇到了一些与表单身份验证安全性有关的注释。您可以在此处找到更多信息:h ttp://visualstudiomagazine.com/articles/2010/09/14/aspnet-security-hack.aspx
它归结为一个聪明的黑客可以发现用于加密cookeis的机器密钥并创建自己的伪造身份验证cookie。