SORU
22 AĞUSTOS 2008, Cuma


Oturum ele geçirme önlemek için en iyi yolu nedir?

Özellikle bu bir istemci oturum çerezi sunucu üzerinde bir oturum tanımlamak için kullanırken ilgili.

/Tüm web sitesi için HTTPS ve en iyi SSL kullanmak için en iyi cevap orta saldırılarla hiçbir insan mevcut istemci oturum çerezi koklamak mümkün olacak garanti.

Ve oturum tanımlama bilgisinde saklanan oturum değerini kendisi şifreleme bir tür kullanmak için belki de en iyi ikinci?

Eğer kötü niyetli bir kullanıcı bir makineye fiziksel erişimi varsa, hala dosya sistemi geçerli bir oturum çerezi almak ve bir oturumu kaçırmak için kullanmak görünebilirler?

CEVAP
22 AĞUSTOS 2008, Cuma


Oturum değeri şifreleme sıfır etkiye sahip olacaktır. Oturum tanımlama zaten keyfi bir değer, sadece kokladı başka keyfi bir değer yaratacağına şifreliyor.

Tek gerçek çözüm, HTTPS. Eğer tüm sitenizin (belki de performans sorunları var) SSL yapmak istiyorsanız eğer, sadece SSL hassas alanları korumak için mümkün olabilir. Bunu yapmak için, ilk giriş sayfası HTTPS olduğundan emin olun. Bir kullanıcı oturum açtığında, normal oturum tanımlama ek olarak güvenli bir cookie (tarayıcı sadece bir SSL bağlantı üzerinden iletir anlamı) ayarlayın. Bir kullanıcının bir "alanları" HTTPS onları yönlendirmek ve güvenli bir kurabiye bu. varlığı için kontrol hassas ziyaret ettiğinde o zaman, Gerçek bir kullanıcı, hava korsanı değil, bir oturum olacak.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Keith Anthe

    Keith Anthe

    26 NİSAN 2011
  • Menglong Tav

    Menglong Tav

    18 Temmuz 2010
  • xiaoyu85

    xiaoyu85

    20 ŞUBAT 2010