asp.net生成的cookie页面客户端的javascript能不能读取?
1.cookie的内容是否会被破解呢?
2.asp.net生成的cookie,javascript是否能调用呢?
3.如果另一个人用另一个软件,并且调用了我的cookie是否能对我的网站有威胁?
问题点数:60、回复次数:3Top
1 楼sp1234(asp.net不是一个语言,是一个操作系统)回复于 2006-02-03 15:21:19 得分 35
1. 一般,cookie从不加密。只是为了避免与控制字符冲突,对一些字符转换为其它代替符号,不要把这个以为是加密。加密没有这么简单做的。
2. 可以,但是稍微复杂。你找本javascript的书去看。需要自己解析字符串里的值。
3. 完全可能。只要把你的cookie内容拷贝下来,然后人家登录的时候把cookie内容拷贝到他的cookie文件,就能冒用你的信息。所以,如果把登录帐号、金额等放入cookie是错误的。asp.net程序中通常应该永远不自己写代码用cookie,但是不要禁止cookie,因为sessionID需要它。Top
2 楼sp1234(asp.net不是一个语言,是一个操作系统)回复于 2006-02-03 15:27:49 得分 20
如果用户离开网站一段不长的时间,session就会过期,下一次登录的任何会话都会强制在服务器上生成不一样的SessionID,所以SessionID保存在cookie中还算安全一些的。但是你的信息如果保存在cookie中,就没有安全性可言了,因为程序员通常不会费心写程序让cookie中的信息自动过期作废。Top
3 楼hedongfu(何东付)回复于 2006-02-03 18:16:49 得分 5
>>1.cookie的内容是否会被破解呢?
看你加密的方法
2.asp.net生成的cookie,javascript是否能调用呢?
>>可以调用Top
