मैं https के तहत ASP.NET में एक कुकी लिखने की कोशिश कर रहा हूं, लेकिन मुझे क्लाइंट मशीन में एक सादा पाठ कुकी दिखाई देती है। क्या कुकी को डिफ़ॉल्ट रूप से https कनेक्शन के तहत एन्क्रिप्ट नहीं किया जाना चाहिए?https का उपयोग करते समय कुकी सामग्री को एन्क्रिप्ट किया जाना चाहिए?
उत्तर
संक्षिप्त उत्तर नहीं है, एसएसएल के तहत एएसपी.नेट में कुकीज़ एन्क्रिप्ट नहीं की गई हैं। एसएसएल एक परिवहन-स्तर प्रोटोकॉल है, जो क्लाइंट और सर्वर के बीच केवल संचार को एन्क्रिप्ट करता है। कुकीज़ और क्वेरी-स्ट्रिंग मान SSL द्वारा एन्क्रिप्ट नहीं किए जाते हैं। एक बार जब कुकी क्लाइंट मशीन पर है, तो यह सर्वर में छोड़े गए प्रारूप में छोड़ा जाता है।
आपकी कुकी केवल कुकी के ट्रांसमिशन के दौरान आपके ब्राउज़र से/एन्क्रिप्ट की जाएगी। यदि आप ब्राउजर के कुकी स्टोर में कुकी को एन्क्रिप्ट करना चाहते हैं, तो आपको इसे पहले सर्वर पर एन्क्रिप्ट करना होगा और सर्वर सर्वर स्क्रिप्ट में उपयोग पर सर्वर पर डिक्रिप्ट करना होगा।
एसएसएल/टीएलएस तार पर अनुरोध/प्रतिक्रियाओं को एन्क्रिप्ट करने के लिए सिर्फ एक परिवहन सुरक्षा तंत्र है, यह ब्राउज़र पर सुरक्षित रूप से कुकीज को स्टोर करने के लिए एक तंत्र प्रदान करने के लिए ब्राउज़र पर है (या जैसा ऊपर बताया गया है, आपका आवेदन यह कर सकता है)।
इसे तार पर एन्क्रिप्ट किया जाना चाहिए और फिर अपने ब्राउज़र द्वारा डिक्रिप्ट किया जाना चाहिए।
नहीं, AFAIK केवल स्थानांतरण एन्क्रिप्ट किया गया है, ग्राहक पक्ष पर कुकी नहीं है। बेहतर सुरक्षा के लिए आपको इसे स्वयं एन्क्रिप्ट करना चाहिए।
इससे आपको कुकी को एन्क्रिप्ट करने में मदद मिल सकती है। http://www.15seconds.com/Issue/021210.htm
उदाहरण ट्रिपल डीईएस का उपयोग करता है, हालांकि यह आपके परिप्रेक्ष्य के आधार पर सबसे अच्छा एल्गोरिदम हो सकता है या नहीं।
- 1. कथन का उपयोग करते समय उपयोग किया जाना चाहिए?
- 2. क्या एपीएनएस टोकन एन्क्रिप्ट किया जाना चाहिए?
- 3. स्ट्रेस का उपयोग कैसे किया जाना चाहिए?
- 4. scala.util.parsing.ast.Binders का उपयोग कैसे किया जाना चाहिए?
- 5. Flask.g का उपयोग कब किया जाना चाहिए?
- 6. RedirectToRoute का उपयोग कैसे किया जाना चाहिए?
- 7. HTTPS लॉगिन नहीं एक कुकी
- 8. कब जोर देना चाहिए() का उपयोग किया जाना चाहिए?
- 9. "पीआईएमपीएल" मुहावरे का उपयोग क्यों किया जाना चाहिए?
- 10. '! Var` या `var == NULL` का उपयोग किया जाना चाहिए?
- 11. Ember.js डेटा RESTAdapter का उपयोग करते समय त्रुटियों को कैसे संभाला जाना चाहिए?
- 12. क्या https लॉगिन के बाद वाले पृष्ठों के लिए http का उपयोग किया जाना चाहिए?
- 13. std :: nothrow कब उपयोग किया जाना चाहिए?
- 14. सी # में अनाम प्रकारों का उपयोग कैसे किया जाना चाहिए?
- 15. आधुनिक सी ++ में अपवादों का उपयोग कैसे किया जाना चाहिए?
- 16. एनकोडुरि का कभी भी उपयोग किया जाना चाहिए?
- 17. कोबोल को इंडेंट क्यों किया जाना चाहिए?
- 18. गहन प्रसंस्करण के लिए नोड.जेएस का उपयोग किया जाना चाहिए?
- 19. जहां स्काला में वर्गों का उपयोग नहीं किया जाना चाहिए?
- 20. किसी दस्तावेज़ को जोड़ते समय क्लोन नोड का उपयोग क्यों किया जाना चाहिए?
- 21. @Entity Pojos का परीक्षण किया जाना चाहिए?
- 22. अपवाद संदेशों को वैश्विककृत किया जाना चाहिए
- 23. लंबे मतदान में session_write_close का उपयोग क्यों किया जाना चाहिए?
- 24. किसी वेब सेवा का उपयोग कब नहीं किया जाना चाहिए?
- 25. सुरक्षा के लिए कोड अनुबंधों का उपयोग किया जाना चाहिए?
- 26. महत्वपूर्ण जानकारी के लिए ToString का उपयोग किया जाना चाहिए?
- 27. आईफोन: नेटवर्क गतिविधि सूचक का उपयोग कब किया जाना चाहिए
- 28. जब gcc का -32 विकल्प उपयोग किया जाना चाहिए?
- 29. javax.inject क्या नामित एनोटेशन का उपयोग किया जाना चाहिए?
- 30. कब, कहां और कैसे कतारों का उपयोग किया जाना चाहिए?
बस भविष्य के संदर्भ के लिए, मैं इस http://69.10.233.10/KB/aspnet/DataEncryption.aspx का उपयोग कर समाप्त हुआ। यह ढांचे वर्गों और एक मशीन कुंजी का उपयोग करता है। – Dante