防止会话劫持 [英] Prevent Session Hijacking

问题描述

大家好

我需要在Web配置中使用cookieless ="useuri"，这是我认为多个浏览器选项卡具有唯一的asp.net会话的唯一方法.

但是实现cookieless ="useuri"将使应用程序易于会话劫持.

即使我想使用cookieless ="useuri"，有没有办法防止会话劫持?

谢谢

Hello Guys

I need to use cookieless="useuri" in my web config, this is the only way I think multiple browser tabs have a unique asp.net sessions.

however implementing cookieless="useuri" would make the application prone to session hijacking.

Is there a way to prevent session hijacking even i want to use cookieless="useuri"?

Thanks

推荐答案

您可以在会话启动时将客户端IP保存在会话变量中，并检查每个请求，如果当前IP和来自会话的IP是否相同.这将提供更多的安全性.

You can save client IP in session variables on session start and check on every request if current IP and IP from session are the same. This will provide a bit more security.

这篇关于防止会话劫持的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！