很难,每个Session都有一个24位字符的GUID来标识,即该Session的SessionID值,要想截获别人的Session,你最起码得猜出这个SessionID,那绝对是不可能的。--------------------------------
AspNetPager 免费分页控件4.2版发布,同时发布最新源代码,欢迎下载:http://www.webdiyer.com
AspNetPager 免费分页控件4.2版发布,同时发布最新源代码,欢迎下载:http://www.webdiyer.com
解决方案 »
- 当Session超时后怎么退出frameset
- 内容页中如何修改母版页的标签属性
- Web页面数据导出EXcel的问题?
- 我向Access插入数据后显示INSERT INTO语法错误!!!
- div层中动态插入 iframe ,结果跳出下载窗口,而不是我想要的潜套在页面中
- 用过2005的朋友快来救命啊
- 100分求助:在ASP.NET中添加HTML项后如何实现对数据库的连接?
- 不能创建Web应用程序,该怎么办,第一天工作就这样(急,在线等)
- 如何在web页面上打开word文档
- ASP.NET“System.InvalidOperationException”类型的异常在 System.Data.dll 中发生,但未在用户代码中进行处理
- 初学ASP.NET
- 同样的方法和语句!为什么结果不同??
但是篡改是几乎不可能的,不管怎么说,你的session id是需要和服务器保持一致的
所以说很难截获,session还是很安全的
用SSL可以完全的解决这个问题,不过速度慢很多了
另外一个用户要是看到了你的Sessionid,我想完全可以在他的浏览器上复制你的sessionid来发送请求,在服务端就会把这个用户当作你了。要是你已经是登录过的用户,他就也等于登录过了。
客户能作的就是可能修改浏览器发送到服务端的SessionId,如果Sessionid都被改了的话,就不代表这个客户了。