Я рассматриваю различные решения, доступные для фиксации сеанса в этом веб-сайте сайт http://hungred.com/useful-information/solutions-session-attacks/.Как реализовать «Идентификатор сеанса SSL/TLS Session» в asp.net
Одним из решений является «Использовать идентификатор сеанса SSL/TLS». У меня мало вопросов, связанных с этим.
Что на самом деле означает это?
Как мы можем реализовать это решение в asp.net?
Есть ли необходимость в кодировании для его реализации, или это будет сделано с помощью некоторой конфигурации?
В отношении этого решения также написано, что «многие языки веб-разработки не обеспечивают надежных встроенных функций для этого решения».
Так что еще мой вопрос: это встроенная функция для ASP.NET?
Как я могу сгенерировать идентификатор сеанса SSL/TSL? Как это выглядит как средняя структура идентификатора сеанса asp, созданная с использованием Alpahabets A-Z и чисел от 0 до 5. Является ли идентификатор сеанса ssl похожим или чем-то другим? – Atif
@Atif это будет во многом зависеть от вашего устройства. Вы пишете свой собственный обратный прокси? – zaitsman