У меня есть веб-сайт ASP.NET 3.5 с использованием стандартного поставщика членства в SQL.Почему ASP.NET принимает внешние идентификаторы сеанса?
Приложение должно передать IBM Rational AppScan, прежде чем мы сможем продвигаться к производству.
Я получаю сообщение об ошибке:
Серьезность: Высокая Тип
Test: Application
уязвимый URL: http://mytestserver/myapp/login.aspx
Рекультивация Задачи: Не принимают внешне созданные идентификаторы сеанса
Что я могу сделать чтобы исправить это?
Я использую поставщик членства в SQL. Связано ли это? Я также использую стандартные элементы управления входами. У меня есть «Запомнить меня», и он скрыт.
Спасибо.
Я не могу придумать, почему это было бы изначально плохим? Не меняет того факта, что они проверяют это, но мне интересно * почему *. – Thorarin