ASP.NET Sicherung Cookies auf HTTP-und HTTPS
Ich habe eine Website, die sowohl HTTP-als auch HTTPS-Seiten.
Habe ich versucht, das folgende zu machen cookies sicher:
- Web.config
<httpCookies requireSSL="true" />
mit Formular-Authentifizierung. - Zwingen cookie, um sicher zu
Application_End
In beiden Gehäuse-Seiten funktionieren nicht mit HTTP. Ich denke, obige Lösung funktioniert nur, wenn alle Seiten, die HTTPS verwenden.
Wie gelöst, dieses Rätsel?
- Gibt es einen Grund, dass Sie nicht alle Seiten mit HTTPS?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Den ganzen Punkt ein cookie gesetzt, als 'sicher' ist, dass es nur übertragung über https; die http-Seiten wird nicht eine Kopie davon erhalten. Von Wikipedia:
Wenn Sie möchten, verwenden Sie ein Sicheres Plätzchen, die Sie benötigen, um sicherzustellen, dass alle Seiten, die https verwenden.
Die Frage: , Wie dieses Problem gelöst puzzle , erfordert eine Analyse der Anforderungen und sehen, ob es besser wäre die Verwendung von https für die gesamte website oder eine Kombination von http - & https.
, Da Sie auch Fragen, für eine alternative in einem der obigen Kommentare, ich hoffe, die nachstehenden Informationen können Ihnen helfen zu entscheiden, auf alternativen.
Hintergrund:
Grundsätzlich verwenden Sie http für alle Inhalte der Seiten, die haben nichts zu tun mit sensiblen Daten und https auf die Seiten, die sensible Daten.
Viele Male haben wir nicht, lieber die Verwendung von https für die gesamte website, als die Daten, dass Reisen mehr ist und es braucht Zeit, um zu verschlüsseln und zu entschlüsseln , wodurch das hinzufügen, um die tatsächliche Zeit, die es braucht, um zu laden/anzeigen einer Seite.
Allerdings gibt es Argumente gegen diese gemeinsamen Begriff und finden Sie auch Ermutigung für die Verwendung von https für Ihre gesamte website. Überprüfen Sie dies: Wie implementieren HTTPS nur auf einen Teil der website?
Und, JA, sichere cookies können nur verwendet werden
https
Seiten.Einige Vorschläge
Sollten Sie Ihre vertraulichen Daten zu schützen und dies gilt für Cookies zu. Wenn schlecht, geschehen, schauen Sie hier, wie schlimm kann es passieren: Können einige hacker das cookie von einem Benutzer und melden Sie sich mit Ihrem Namen auf einer Website?
Können Sie teilen Sie Ihre Benutzer-Daten, um sichere und nicht sichere. Zum Beispiel, auf
Flipkart.com
sehen Wir, dass in der Regel können Sie navigieren durch die verschiedenen Elemente, suchen , details anzeigen jedes einzelne item usw., und alle diese Seiten sindhttp
nur. Der interessante Teil kommt, wenn Sie endlich gehen mit dem Kauf und all diese Seiten sindhttps
. Dieser link kann Ihnen helfen, begonnen auf diesem Konzept: http://www.codeproject.com/Articles/5523/Switching-Between-HTTP-and-HTTPS-Automatically ODER: Einrichten der SSL-Seite nur auf login-Seite