Защита сессии и куки
1
У меня мало вопросов по обеспечению сеансов и файлов cookie.
- Сессия, являющаяся временным файлом на сервере, удаляется при закрытии браузера. Я считаю, что непростой задачей является нарушение сеанса. Более того, все учебники и документации, которые учат секрету защиты, говорят о защите файлов cookie, поэтому я могу предположить, что, когда мы используем только сеансы, срок действия которых истекает на выходе браузера, не требует специальных методов обеспечения безопасности сеанса. Если да, то что мы можем использовать для обеспечения безопасности?
- Cookies действительно нуждаются в внимании при использовании функций автоматического входа. Мы можем включить строгий режим для дополнительной безопасности, который отвергает неинициализированные сеансы. Не используются файлы cookie в неинициализированных сеансах автоматического входа.
- При использовании автоматического входа в систему я думаю о том, чтобы безопасно хранить файл cookie, регенерируя идентификатор сеанса, а затем хэшируя его с помощью sha512, будут ли эти безопасные файлы cookie?
-
0Сеанс на стороне сервера не обязательно является файлом. Он не удаляется при закрытии браузера.Neil McGuigan
-
0Что касается 3, это ничего не помогает, так как в следующий раз, когда пользователь заходит на ваш сайт, у него будет новый идентификатор сеанса, поэтому любая информация о предыдущем идентификаторе сеанса бесполезна.rpkamp
1 ответ
1
-
Читайте: Быстрый переход на безопасные и безопасные сеансы PHP.
Есть несколько способов хранения данных сеанса:
- В файле (поведение по умолчанию PHP)
- В базе данных (многие структуры делают это)
- В memcached (что я делаю)
- В самом печенье (как правило, плохая идея)
Если вы не передаете данные сеанса (т.е. Ваша база данных находится на другом сервере или ваша memcached работает на нескольких серверах, и вы не уверены, что она использует TLS для связи между узлами), вам обычно не нужно ничего делать данные сеанса.
-
Авто-логин - это действительно сложный вопрос и отдельная проблема с обычных сеансов. Ранее я писал об защищенных куках "запомнить меня".
-
Прочтите ссылку в # 2. Не сразу понятно, что вы здесь описываете, но это звучит сомнительно.
Scott Arciszewski
Поделиться
Ещё вопросы
- 0Показать простой простой диалог jquery mobile поверх другого простого простого диалога jquery mobile
- 0Получить все с отличным идентификатором пользователя и порядком по общему счету
- 1SSL не работает на Android 2.2 (только в 2.3)
- 1Как добавить проверенный контакт в список Windows Phone 8?
- 0Лучший способ для двух последовательных таблиц SELECT
- 0IE8 & 9 - нет объекта ответа jquery ajax
- 1Перезапуск Firebase на Android 4.4.4 занимает ~ 3 минуты
- 1отображение маршрута 404 при обновлении asp.net MVC 3 до MVC 5
- 0Как установить значения в текстовых полях
- 0Сохранить состояние Скрыть или Показать Div только для одного div, у которого было то же самое множественное div
- 1Удаление nltk стоп-слов из строк csv DataFrame
- 1Fluent Builder / DSL в Java на примере
- 1Является ли порядок исполнения Linq причиной этого улова?
- 0Как я могу получить навигационные ссылки для анимации, когда на них наведена мышь?
- 0Обнаружение USB с помощью приложения qt
- 0Как можно передать идентификатор с одного маршрутизатора на другой в Node.js
- 1Конвертируйте изображение .gif в base64 для загрузки на сервер.
- 0Поделиться постами на фейсбуке по идентификатору блога
- 0Как получить конкретные даты недели между двумя выбранными датами месяца
- 0Ничего не загружается, когда хеш пуст с hashchange
- 1Цикл массива очередей
- 0Почему последний список в слайдере не fadeIn / FadeOut / show / hide?
- 1База данных для оружия?
- 0Passport JS auth middleware проблема
- 1MediaPlayer прекращает воспроизведение музыки из Интернета через несколько минут в спящем режиме
- 1Ошибка имени при запуске скрипта Python
- 0для каждого счетчика цикл в C ++ не увеличивается с определенными числами
- 0Symfony 2.5.6 - исключение UnexpectedTypeException в пользовательском типе формы
- 0Как получить / Перенаправить на следующую страницу после отправки запроса с помощью cURL в PHP?
- 1Секунда весны: перехватить URL-адрес легко обойти?
- 1Использование интерфейса в качестве контракта данных для службы WCF
- 1Удалить / удалить каждое минимальное значение в каждой строке матрицы NxM?
- 0Выберите, где значение может быть нулевым или нет
- 1Отрегулируйте элемент в панели навигации слева, если нет значка
- 0Href (переход на локацию на той же странице) не работает в сочетании с отображением скрытого div
- 0Подсчитать количество промежутков до пролета с определенным идентификатором
- 0Изменить с iframe на всплывающее окно
- 1CasperJS не хватает памяти
- 1HttpContext.Current.Response.Write не работает на IE
- 1Как реализовать объединитель в Hadoop MapReduce?
- 1Сортировать список на основе другого списка
- 1Когда возвращается метод MessageChannel.send?
- 1Медицинская визуализация (PyRadiomics) с файлами .nii.gz
- 0HTML несколько уровней развернуть свернуть для таблицы с большим количеством строк медленно
- 1Как мне получить размеры холста в tkinter?
- 1Число больше 9 начинается сверху и остается там
- 0Я пытаюсь сделать регистрационную форму с MySQL в Java, и это дает мне ошибку
- 1FindResource не работает в библиотеке пользовательских элементов управления
- 0Qt: (ошибка) неопределенная ссылка на класс QuaZip (библиотека QuaZIP)
- 0Выходной каталог MSBuild CL Task
