Cómo se asegura el token .ASPXAUTH para que se envíe a través de SSL.Cómo proteger el token .ASPXAUTH
Respuesta
Directamente desde msdn docs:
Para evitar que las cookies de autenticación formas de ser capturado y manipulado mientras cruza la red, asegúrese de que utiliza SSL con todas las páginas que requieren acceso autenticado y restringir las formas vales de autenticación a los canales SSL configurando
requireSSL="true"
en el elemento<forms>
.Para restringir las formas cookies de autenticación de canales SSL establece
requireSSL="true"
en el elemento<forms>
, como se muestra en el siguiente código:
<forms loginUrl="Secure\Login.aspx" requireSSL="true" ... />
Al establecer
requireSSL="true"
, se establece la propiedad de galletas seguro que determina si los navegadores deberían envíe la cookie al servidor . Con el conjunto de propiedades seguras, la cookie se envía mediante el navegador solo a una página segura que se solicita mediante una URL HTTPS.
Nota: que cuando se utiliza requireSSL="true"
, la cookie de autenticación se envía solamente para páginas solicitadas a través de SSL. Por lo tanto, si accede a una página a través de HTTP (no SSL), puede parecer que no ha iniciado sesión. Este artículo habla sobre el problema y propone una solución, ya que pertenece a un sitio de SharePoint (pero la teoría es transferible): Securing the authentication cookie for mixed SSL SharePoint sites
- 1. Dónde está la cookie .ASPXAUTH
- 2. Cómo proteger el código Javascript?
- 3. ¿Qué es la cookie ASPXAUTH?
- 4. ¿Cómo se llama el = token?
- 5. token de sesión: ¿cómo funciona?
- 6. Cómo proteger CouchDB
- 7. Cómo proteger Elmah.axd?
- 8. Cómo proteger WebFonts
- 9. Cómo proteger .NET DLL's
- 10. Cómo proteger "." ¿carbonizarse?
- 11. ASPXAUTH cookie no se está guardando
- 12. iPad: cómo proteger el contenido en UItextview?
- 13. Cómo proteger dlls?
- 14. ¿Cómo agrego el token de autenticidad?
- 15. Cómo firmar el token X509 usando WCF
- 16. cómo obtener el token del dispositivo?
- 17. Cómo proteger "maestro" en github?
- 18. cómo proteger mi sitio web
- 19. Cómo "proteger" las llamadas AJAX?
- 20. MonoTouch: Cómo proteger mi aplicación
- 21. token anti-CSRF y Javascript
- 22. ¿Cómo se puede proteger el código contra el robo físico?
- 23. .ASPXAUTH cookie expira al final de la sesión
- 24. ¿Proteger el tráfico de usuarios anónimos?
- 25. modo Org: proteger énfasis
- 26. ¿Cómo proteger el recurso del sitio web de la descarga?
- 27. ¿Cómo proteger el acceso = funciones "remotas" en CFC de fisgones?
- 28. ¿Cómo proteger a un consumidor de OpenID contra el abuso?
- 29. Cómo proteger el libro de Excel utilizando VBA?
- 30. Cómo utilizar Zend Framework Form Hash (token) con AJAX