sign in
join
게시판 본문 ASP, ASP.NET, IIS & Script - Read Only 
| re: 세션 무효화에 대해서요.. |
|---|
|
작성자: 송원석
작성일시: 2009-08-04 18:25,
조회수: 3,613
|
|
정확하게 이해를 한 것인지는 저도 잘 모르겠습니다만, 요점은 이런것 인것 같습니다.
예를 들어서 a.asp 라는 페이지가 있다고 가정했을 때, 로그인 한 상태에서 a.asp 를 요청했을 때의 HTTP 응답과, 로그아웃을 한 상태에서 a.asp 를 요청했을 때의 HTTP 응답이 동일하다면 로그인을 한거나 안한거나 똑같은 결과를 가져온다는 뜻이므로 로그아웃이 잘 안되었다는 뜻이겠죠. 말씀하신 오류 메시지는 이런 뜻을 담고 있는 것으로 보입니다. 물론, 이 a.asp 라는 페이지는 로그인 메커니즘에 의해 보호되는 페이지라는 전제하에 말입니다. 따라서 실제로 이를 테스트해보면 더 이상의 작업이 필요한지를 쉽게 알 수 있을 것입니다. 아마도 제 생각에는 필요 없을 것 같구요. 제가 추측해보건데, 아마도 HTTP 내용을 캡춰하여 어떤 기관에서 제공하는 점검 툴을 돌려보신 것이 아닌가 싶습니다만, Session.Abandon 이 호출되고 나면 세션 개체에 저장된 정보들이 모두 파괴되므로 문제는 없을 것 같습니다. 그리고 참고로 다음과 같은 공격에 대한 대응도 생각해보시기 바랍니다. http://www.egocube.pe.kr/cubeboard/contentview.asp?tablename=asp&number=1941 감사합니다. |
|
IP 주소: 220.230.6.42
|
전체 2,095 건의 게시물,
84 페이지로 구성된
ASP, ASP.NET, IIS & Script 게시판의
9 페이지입니다.
|
게시물 | |||
|---|---|---|---|---|
| 1,997 | 2009-10-08 | 7,482 | ||
| 1,995 | 2009-09-16 | 3,860 | ||
| 1,994 | 2009-09-10 | 3,703 | ||
| 1,993 |
김종식 |
2009-08-12 | 565 | |
| 1,992 | 2009-08-12 | 4,202 | ||
| 1,991 |
세션 무효화에 대해서요.. [1] |
김종식 |
2009-08-04 | 642 |
| 1,990 |
김종식 |
2009-08-04 | 656 | |
 |
2009-08-04 | 3,613 | ||
| 1,988 |
김종식 |
2009-08-03 | 615 | |
| 1,987 | 2009-08-04 | 3,489 | ||
| 1,986 |
김종식 |
2009-07-31 | 554 | |
| 1,985 | 2009-08-02 | 3,888 | ||
| 1,984 | 2009-07-26 | 3,690 | ||
| 1,983 | 2009-07-26 | 3,370 | ||
| 1,982 | 2009-07-23 | 3,468 | ||
| 1,981 | 2009-07-24 | 3,780 | ||
| 1,980 | 2009-07-16 | 3,412 | ||
| 1,979 | 2009-07-16 | 3,306 | ||
| 1,978 | 2009-07-06 | 3,359 | ||
| 1,977 | 2009-07-08 | 3,283 | ||
| 1,976 |
개발자 |
2009-07-02 | 760 | |
| 1,975 | 2009-07-02 | 3,371 | ||
| 1,974 |
후니 |
2009-06-22 | 745 | |
| 1,973 |
|
2009-06-23 | 3,422 | |
| 1,972 | 2009-06-17 | 3,778 |
re: IIS7 문의
확인
취소