[英]Low cookies randomness in ASP.NET MVC 4 application
作为@MartinLiversage,这根本不是cookie,它是[MS-N2HT]的标头:Negotiate和Nego2 HTTP身份验证协议 ,当服务器在没有适当的身份验证数据的情况下收到对受保护对象的请求时,将使用该标头。
如您所见,在您的情况下,架构为Authenticate:Negotiate
因此无需担心会暴露某些数据:
当头为“ WWW-Authenticate:negotiate”时,初始
WWW-Authenticate
头不携带任何身份验证数据 ; 当标头为“ WWW-Authenticate:Nego2”时,它确实会携带数据。
而且,此标头只是base64字符串,可以很容易地解密:
至于一般的cookie,请尝试添加一些盐并使用已实现的加密提供程序,例如RSA提供程序或其他。 给定形式的问题过于广泛,无法找到一个解决方案。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.