ASP.NET
.NET Framework 中的一組技術,用於建置 Web 應用程式和 XML Web 服務。
11 個問題
目前我的ASP.net 系統使用者可透過社群軟體帳號及自建帳號等驗證後證入, 並透過驗證後設定的session("id")來做為是否通過驗證的依據, 我想再設一個session("times")來限制使用者每次登入後的資料寫入次數, 我了解的是session value是存在於server side, 所以應該是不會被惡意修改, 但是session基本上還有依client side的某個cookies 為依據, 所以如果惡意程式以某一個社群帳號登入後, 不斷的清除cookies並重新登入, 這樣是否可達到不斷的寫入server的目的? 如果不採session方式, 如何防範這種攻擊方式? 先感謝回應者, 謝謝!