FormsAuthentication.FormsCookiePath
Q1 나는 인증 쿠키의 시간 제한을 설정할 때, 우리는 마음에 쿠키가 계속 긴 것을, 더 큰이 쿠키의 기회가 도난 및 오용 유지해야 읽었습니다 .
A) 그러나 우리는 전체 응용 프로그램에 대한 SSL을 활성화하여 재생 공격에 대한 우리의 응용 프로그램을 확보하고, 폼 인증 모듈은 또한 인증 쿠키에 인증 데이터를 암호화하기 때문에, 그때의 기회가없는 생각 가정 이 쿠키가 오용되고 쿠키가 오랜 기간 동안 지속되면 어떠한 보안 위험도 나타나서는 안됩니다. 인증 쿠키 저장 위치
Q2
FormsAuthentication.FormsCookiePath 지정. 기본값은 '/'입니다.
가) 기본값 인 '/'가 사용된다고 가정하면 쿠키는 어디에 저장됩니까?
B)이 옵션은 영구 쿠키에만 사용됩니까?
고맙습니다
2a는 쿠키 경로 쿠키는 쿠키가 저장되는 경로하지에 관한 서버의 경로이다. http://www.quirksmode.org/js/cookies.html
경로에서
당신에게 쿠키가 활성화되어있는 경우 디렉토리를 지정 할 수있는 기회를 제공합니다. 따라서 cgi-bin 디렉토리의 페이지에만 쿠키를 보내려면/cgi-bin 경로를 설정하십시오. 일반적으로 경로는 /로 설정되어 쿠키가 전체 도메인에서 유효 함을 의미합니다. 이 스크립트는 쿠키를 검색하므로이 페이지에서 설정할 수있는 쿠키는 www.quirksmode.org 도메인의 모든 페이지로 전송됩니다 (단,이 페이지에만 쿠키를 검색하여 쿠키를 검색하는 스크립트가 있습니다).
ASP.Net을 사용하고 있습니다. 예 : 'CookieLess'세션 및 인증 옵션도 참조하십시오. http://msdn.microsoft.com/en-us/library/system.web.security.formsauthentication.formscookiepath.aspx 쿠키가 걱정된다면. 대신 URL 세션 ID를 사용하여 세션을 추적합니다.
SQL Server를 사용하여 세션 상태 또는 상태 서버를 추적 할 수도 있습니다. 예 :
<sessionState mode="SQLServer" sqlConnectionString="SQLSessionDB" cookieless="false" timeout="65" cookieName="MSESSID"/>
1a. SSL은 전송을 암호화합니다. 따라서 귀하의 쿠키는 고객에게 전달 될 때 또는 도난 당할 가능성이 적습니다. 그렇다고해서 클라이언트 컴퓨터의 악성 프로그램이이를 훔칠 수는 없습니다. 그러나 이것은 거의 일어나지 않을 것입니다.
따라서 FormsAuthentication.CookieDomain 속성을 재정의하면 여러 응용 프로그램에서 동일한 인증 쿠키를 사용하게됩니다. 그러나 FormsCookiePath 속성을 특정 디렉토리로 설정하면이 디렉토리에 포함 된 응용 프로그램 만 동일한 응용 프로그램 쿠키를 사용하게됩니까? – SourceC
Ps - 무슨 일이 일어 났는지는 잘 모르겠지만 대답을 말할 수는 없습니다. 아마 잘못된 버튼을 눌렀습니다. -1 점을주었습니다.나는 그것을 사과한다 – SourceC
포인트에 관해서는 문제 없다. 희망이 답변을 도와줍니다. 쿠키를 다룰 때 서버보다 브라우저에 대해 더 많이 생각해보십시오. 내 영역과 자유주의 경로를 설정합니다. 보호 된 폴더에서 web.config를 사용하여 액세스를 더 제한 할 수 있습니다. 몇 가지 예는 http://www.devhood.com/Tutorials/tutorial_details.aspx?tutorial_id=85를 참조하십시오. 브라우저는 경로 내의 URL에만 쿠키를 보냅니다. 여기에 몇 가지 배경이 있습니다 ... http://en.wikipedia.org/wiki/Basic_access_authentication – kervin