繁体 English 中英

ASP.NET MVC 4应用程序中的Cookie随机性较低

[英]Low cookies randomness in ASP.NET MVC 4 application

原文 2015-03-10 13:34:59 1 1 c#/ security/ asp.net-mvc-4/ cookies/ random

我使用C＃和ASP.NET MCV4开发了一个应用程序。 在IIS中，将其设置为使用仅使用Kerberos提供程序的Windows身份验证。

我使用Burp Suite在登录页面上针对不良cookie随机性进行测试。 选择图片中的选定文本来测试20k请求期间变量的变化量。

结果表明，估计的熵为0 –因此变量完全没有变化。

有哪些选项可以增加标题的选定部分的随机性？ 有什么通用方法可以增加cookie中存储的会话变量的随机性？

作为@MartinLiversage，这根本不是cookie，它是[MS-N2HT]的标头：Negotiate和Nego2 HTTP身份验证协议，当服务器在没有适当的身份验证数据的情况下收到对受保护对象的请求时，将使用该标头。

如您所见，在您的情况下，架构为Authenticate:Negotiate因此无需担心会暴露某些数据：

当头为“ WWW-Authenticate：negotiate”时，初始WWW-Authenticate头不携带任何身份验证数据 ； 当标头为“ WWW-Authenticate：Nego2”时，它确实会携带数据。

而且，此标头只是base64字符串，可以很容易地解密：

如何解码base64编码的字符串？

至于一般的cookie，请尝试添加一些盐并使用已实现的加密提供程序，例如RSA提供程序或其他。 给定形式的问题过于广泛，无法找到一个解决方案。

[英]Cookies in ASP.Net MVC 5

[英]Session/Cookies are resetting to blank in Asp.Net MVC application in an iframe

[英]ASP.NET MVC 5 - Cookies being not created

[英]ASP.NET MVC cookies not saving?

[英]Unable to update cookies in asp.net mvc

[英]Cookies in ASP.Net

[英]ASP.NET MVC request hangs when RAM is relatively low

[英]ASP.NET Cookies

[英]Low performance in ASP.NET web base application

[英]setting and getting cookies asp.net mvc4

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 ASP.Net MVC中的Cookie 5 会话/Cookie 在 iframe 中的 Asp.Net MVC 应用程序中重置为空白 ASP.NET MVC 5-未创建Cookie ASP.NET MVC cookie不能保存？无法更新asp.net mvc中的cookie ASP.Net中的Cookie ASP.NET MVC 请求在 RAM 相对较低时挂起 ASP.NET Cookies ASP.NET Web基础应用程序中的性能低下设置和获取cookie asp.net mvc4

相关标签