Algum hacker pode roubar o cookie de um usuário e fazer login com esse nome em um site?

Question

Mar 23, 2010, 10:09 AM

forms-authentication security asp.net cookies

Algum hacker pode roubar o cookie de um usuário e fazer login com esse nome em um site?

Lendo esta pergunta

usuários diferentes obtêm o mesmo valor de cookie em aspxanonymous

e procurar uma solução, começo a pensar,se é possível alguém roubar o cookie de alguma forma e, em seguida, colocá-lo no navegador e o login digamos como administrador.

Você sabe como a autenticação de formulário pode garantir que, mesmo que o cookie seja roubado, o hacker não faça o login real usando-o?

Ou você conhece algum outro mecanismo de defesa automática?

Agradeço antecipadamente.

questionAnswers(5)

Perguntas populares

0 a resposta

Como verificar se existe uma propriedade ou método COM sem gerar uma exceção?

0 a resposta

Passar eventos de toque na barra de status do iOS

0 a resposta

Se eu alterar uma biblioteca externa: AndroidManifest, não é possível analisar o arquivo

0 a resposta

Melhor método para ler arquivos delimitados por novas linhas e descartar as novas linhas?

0 a resposta

Por que um nome de variável não pode terminar com `?` Enquanto um nome de método pode?

Você é muito ativo! É ótimo!

Algum hacker pode roubar o cookie de um usuário e fazer login com esse nome em um site?

questionAnswers(5)

yourAnswerToTheQuestion

Perguntas populares