问题描述
基本上,我有两个问题
A. 会话劫持是否可能使用相同的系统但浏览器的两个新实例(例如 1.New Window 和 2.Incognito)?
如果是,那么在这种情况下如何防止会话劫持?
我尝试使用用户 X 登录并获取登录后的 ASP.NET_SessionId cookie 值。 现在在隐身模式下,使用 User Y 登录,成功登录后,使用 User X 的 ASP 修改 User Y 的 ASP.NET_SessionId 的 cookie 值。 NET_SessionId 并刷新。然后我收到了用户X的整个会话。
B. 如何防止两个不同系统的会话劫持?
我正在使用 ASP.NET MVC5、表单身份验证、.NET 4.5.2 和 InProc 会话状态。
提前致谢。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)