标签: security session asp-classic
我在asp页面中显示会话ID。但它很脆弱。如何通过编码或其他方式显示会话ID。
我无法避免在网络屏幕中显示会话ID
答案 0 :(得分:1)
首先,为什么你认为除了“肩上冲浪”之外它是脆弱的?
其次,如果您想要这样的事情,请使用另一个cookie并自己创建一个随机的sessionid,将其用作第二次检查(显然不显示)。
答案 1 :(得分:0)
你可以为每个用户创建一个新的guid并在会话中坚持使用guid然后向他们显示而不是原始ID。或者,您可以显示会话ID的SHA哈希值。