Ho un sito Web ASP.NET 3.5 che utilizza il provider di appartenenza SQL standard.Perché ASP.NET accetta identificatori di sessione creati esternamente?
L'applicazione deve passare IBM Rational AppScan prima di poter inviare alla produzione.
sto ottenendo l'errore:
Gravità: Alta Tipo
test: Applicazione
URL Vulnerabile: http://mytestserver/myapp/login.aspx
Operazioni di bonifica: non accettano di identificativi di sessione creati esternamente
Cosa posso fare risolvere questo?
Sto utilizzando SQL Membership Provider. Questo è collegato? Sto usando anche i controlli di login standard. Ho il "Ricordami" spento e nascosto.
Grazie.
Non riesco a pensare ad alcun motivo per cui questo sarebbe intrinsecamente cattivo? Non cambia il fatto che lo controllino, ma mi chiedo * perché *. – Thorarin