我必須做任何特別的事情以避免session hijacking使用Kohana framework? 我假設會話只能用Kohana Session庫避免會話劫持與Kohana
0
A
回答
6
本機會話是最容易被劫持的,因爲它們不能防止cookie被竊取。除了PHP提供的默認值之外,對本地會話應用的安全性很小。爲了提高安全性,您應該添加用戶代理或IP地址檢查。
Cookie會話被醃製,並支持加密。您應該更改Cookie::$salt以提高安全性。
數據庫會話還使用鹽漬餅乾來存儲會話ID,因此您應該再次更改salt。
編輯:你在談論v2,它對會話有更高的安全性,因爲它擴展了本地會話。這種方法更容易出現奇怪的PHP問題,但提供了更高的安全性。檢查會話配置文件以添加user_agent
和ip_address
檢查。
0
操縱我會檢查出GitHub上的相關文件。
根據您使用的驅動程序,例如native或db,你可能想深入挖掘。
0
爲了更安全起見,我會使用數據庫會話並加密cookie(其中包含會話ID)。
相關問題
- 1. 避免會話劫持現場與HTTP
- 2. 在ASP.NET中避免會話劫持
- 3. 如何避免json劫持
- 4. 避免針對Web應用程序的會話劫持
- 5. PHP會話劫持
- 6. 如何避免Anaconda劫持點
- 7. 會話劫持和PHP
- 8. PHP會話劫持檢測
- 9. 防止會話劫持
- 10. 會話劫持或攻擊?
- 11. 停止會話劫持
- 12. 會話劫持安全
- 13. 爲避免會話劫持而進行「寬鬆」IP檢查的最佳方法
- 14. 避免重定向並堅持會話
- 15. Kohana會話與Https
- 16. ASP.NET中的會話劫持保護
- 17. PHP會話劫持及其方法
- 18. 實施會話劫持預防,正確
- 19. 防止會話劫持的好方法?
- 20. ZK中的會話劫持預防
- 21. 怎麼辦HTTPS防止會話劫持
- 22. 通過HTTP進行會話劫持
- 23. 如何防止tomcat會話劫持?
- 24. 避免ssh會話超時
- 25. Symfony的會話避免_sf2_attributes
- 26. iOS 5.1被UISplitViewController劫持的滑動手勢 - 如何避免?
- 27. 避免通過嵌入式YouTube/Flash視頻滾動輪劫持
- 28. 即使用戶會話被劫持也要避免丟失用戶數據的額外步驟
- 29. 如何在不保持會話的情況下避免比較?
- 30. 通過數據包嗅探保護經過身份驗證的PHP會話免受會話劫持攻擊