Chúng tôi có một dấu hiệu duy nhất về triển khai cho một nhóm trang web nơi cookie xác thực đến từ miền gốc (ví dụ: bar.com), cho phép họ đăng nhập vào miền con ví dụ: foo.bar.com). Việc triển khai thực hiện bằng C# bằng cách sử dụng xác thực biểu mẫu .net chuẩn.Dấu đơn trên cookie được xóa bởi phần mềm chống phần mềm gián điệp
Thật không may, một số người dùng của chúng tôi đang xóa cookie xác thực của họ bằng phần mềm chống phần mềm gián điệp. Tôi đã có thể tái tạo tình huống này bằng cách sử dụng PC Tools Anti Spyware và IE8.
Kết quả thực tế là người dùng đăng nhập vào trang web, điều hướng đến một trang khác và sau đó được yêu cầu đăng nhập lại.
Cookie được gắn cờ là cookie theo dõi rủi ro thấp bởi phần mềm chống phần mềm gián điệp.
Có cách nào để làm cho cookie trở nên ngon miệng hơn với thị hiếu dường như khá khó chịu của phần mềm chống phần mềm gián điệp của người dùng của chúng tôi không?
Cập nhật:
Tôi đã xem xét hàng đầu "." vấn đề và đó là cá trích đỏ. IE Doesn't care và, như tôi đã phát hiện qua this post, RFC 2965 Specification yêu cầu người triển khai cung cấp dấu chấm hàng đầu.
Đọc thêm dẫn tôi đến bài viết "Privacy alert: Cookie variants can be used to skirt blockers, anti-spyware tools". Về cơ bản, nhiều trang web đang sử dụng tên miền phụ như một cách ẩn cookie theo dõi.
Dường như một số phần mềm chống phần mềm gián điệp sẽ tôn trọng các tuyên bố P3P (Platform for Privacy Preferences) trên tên miền chính. Thật không may, do thiếu sự hỗ trợ từ những người triển khai trình duyệt, công việc đã bị đình chỉ trên P3P.
Ở giai đoạn này, tôi nghĩ giải pháp cho vấn đề sẽ là một người dùng được đề xuất: tên miền phụ sẽ cần phải tạo cookie xác thực của riêng mình.
Tôi đang nghĩ rằng phần mềm chống spyware đang hoạt động như được quảng cáo. Xem xét việc tái cấu trúc mọi thứ để bạn có một cổng thông tin đăng nhập (ví dụ: login.bar.com) chuyển hướng đến tài nguyên mong muốn sau khi xác thực. –
Tôi không thấy điều này là lập trình liên quan. –
Làm cách nào để chương trình này không liên quan đến chính xác? Anh ta đang cố tạo cookie theo lập trình mà phần mềm gián điệp sẽ không phát hiện là mối đe dọa. –