Me gustaría saber qué protección de secuestro de ID de sesión está integrada en la versión actual de ASP.NET.Protección de secuestro de sesión en ASP.NET
Hace poco vi this very informative article que explica cómo se puede mejorar la seguridad de la sesión al implementar una capa adicional que codifica la dirección IP y el encabezado del agente de usuario en la identificación de la sesión. Estos detalles luego se verifican en cada solicitud posterior.
Parece que este artículo fue escrito para ASP.NET 1.1, por lo que me gustaría saber si algo similar ahora está integrado en ASP.NET. ¿Sigue siendo beneficioso implementar tal capa adicional?
Gracias.
¿Alguna posibilidad de un enlace actualizado a "este artículo tan informativo"? desafortunadamente, se ha quedado viejo. –
@SlogmeisterExtraordinaire Disculpe, esto fue desde hace casi 6 años. Ni siquiera puedo recordar el contenido del artículo, por lo que hace que volver a buscarlo sea imposible. Supongo que podría resumirse por lo que he escrito anteriormente con respecto a la codificación IP. – Martyn
@SlogmeisterExtraordinaire http://web.archive.org/web/20130307201452/http://msdn.microsoft.com/en-us/magazine/cc300500.aspx – jazzcat