1. घर
  2. सवाल और जवाब
  3. क्लासिक एएसपी ASPSESSIONID कुकी को कैसे सुरक्षित करें?

क्लासिक एएसपी ASPSESSIONID कुकी को कैसे सुरक्षित करें?

2009-06-04 8 views
8

क्लासिक एएसपी ASPSESSIONID * कुकीज़ को सुरक्षित के रूप में चिह्नित करने का कोई तरीका है? ऐसा प्रतीत होता है कि एएसपी आईएसएपीआई हैंडलर कहते हैं कि मेरे पेज के बाद सत्र आईडी कुकी को प्रतिपादन किया जाता है, इसलिए मेरे पृष्ठ के अंत में कोड को Response.Cookie संग्रह के माध्यम से लूप करने के लिए कोड डालें और उन्हें सुरक्षित के रूप में चिह्नित करें ASPSESSIONID * कुकी को स्पर्श नहीं लग रहा है । ऐसा करने का कोई और तरीका?क्लासिक एएसपी ASPSESSIONID कुकी को कैसे सुरक्षित करें?

स्रोत

2009-06-04 slolife

+0

उत्तर समायोजित, ऐसा करने का एक तरीका है। – AnthonyWJones

उत्तर

9

उत्तर नहीं है आईआईएस प्रबंधक द्वारा प्रदान किए गए मानक यूआई पर नहीं है। हालांकि, आप AspKeepSessionIDSecure मेटाबेस मूल्य

स्रोत

2009-06-05 07:32:45 AnthonyWJones

+0

चूंकि मेरी साइट उम्मीद कर रही है कि सभी संचार https के माध्यम से हैं, मैं जानना चाहता हूं कि कुकी असुरक्षित प्रसारित नहीं की जाएगी। निम्नलिखित दस्तावेज़ों के पृष्ठ 8-10 में बताया गया है कि सुरक्षित ध्वज की आवश्यकता क्यों है: http://www.isecpartners.com/files/web-session-management.pdf – slolife

+0

मानते हैं कि सभी यातायात HTTPS से अधिक है तो यह नहीं होगा । एक संभावना है कि यह हो सकता है कि उपयोगकर्ता http से 's' को हटा देता है और आपकी साइट से बात करने का प्रयास करता है। लेकिन अगर वे ऐसा करते हैं तो क्या नुकसान होता है यदि आपकी साइट केवल एचटीपीएस का उपयोग करती है? – AnthonyWJones

+0

मैं पूरी तरह से आपसे सहमत हूं कि यह बहुत दूर है, लेकिन हमारे ग्राहकों में से एक, हमारे कोड की समीक्षा में, इसे एक मुद्दा के रूप में लाया। उच्च प्राथमिकता मुद्दा नहीं, लेकिन कुछ मैं जांचना चाहता था। भले ही सर्वर http से बात नहीं करता है, ब्राउज़र को यह पता नहीं है और कुकी पर कुकी को सेट नहीं किया जाएगा क्योंकि सुरक्षित बिट कुकी पर सेट नहीं है। – slolife

2

के माध्यम से सत्र आईडी के लिए सुरक्षित कुकीज़ सक्षम कर सकते हैं [संपादित करें: आप निम्न को अनदेखा कर सकते हैं। मुझे अभी एहसास हुआ कि आप ASPSESSIONID के बारे में बात कर रहे थे।}

सुरक्षित कुकीज़ के लिए अंतर्निहित समर्थन है।

देखें http://msdn.microsoft.com/en-us/library/ms524757.aspx

उदाहरण (ASP.Net के लिए, नहीं क्लासिक एएसपी):

Response.Cookies("setSecure") = "someValue" 
Response.Cookies("setSecure").Secure = true

स्रोत

2010-10-22 16:49:15 JDog

3

मैं इस कमांड चलाएँ:

CSCRIPT सी: \ Inetpub \ Adminscripts \ adsutil.vbs सेट w3svc/1/AspKeepSessionIDSecure 1

अधिक जानकारी यहां: http://blogs.msdn.com/b/rahulso/archive/2007/06/19/cookies-case-study-with-ssl-and-frames-classic-asp.aspx

स्रोत

2011-11-04 01:46:05

+1

हैंडी लिपि। नोट ने प्रत्येक वांछित वेबसाइट के लिए इसे एक बार चलाया है ... w3svc/[साइट पहचानकर्ता यहां सेट करें]/AspKeepSessionIdSecure 1 –

संबंधित मुद्दे

 संबंधित मुद्दे