-2
我已經看到一些網站,您的身份驗證確實在您的IP更改後過期。如何創建這樣的會話,以及它有多安全?有沒有什麼辦法可以創建ip獨立的http會話?
A
回答
0
那麼,會話如何驗證呢?由一些硬件信息?
事實上,你有一個會話cookie是驗證。
會議通過了隨機ID創建服務器端資源的工作。例如,創建一個隨機ID iuwehrc3948hg3w09x4h,並將數據庫中的條目與其一起保存。該隨機ID作爲cookie發送到瀏覽器。瀏覽器在每次請求時都返回這個cookie,服務器用這個id查找數據庫條目並獲取關聯的會話數據。
「驗證」是瀏覽器擁有一個有效的會話ID。瀏覽器只能知道這個ID,如果它是由服務器先前給它的。因爲id完全是隨機的,所以任何第三方實際上都應該是不可推測的。
話雖如此,cookie劫持是一個擔心,其中第三方徹底竊取有效的會話cookie(例如通過共享網絡,安裝在受害者機器上的惡意軟件等)。在這種情況下,在會話中記錄客戶端的IP地址並驗證它可以幫助緩解問題;但正如您所注意的那樣,這也意味着會話的壽命極其有限。避免會話劫持的最實際的解決方案是始終使用HTTPS。
相關問題
- 1. 有沒有什麼辦法可以在windows phone中創建pdf
- 2. 有沒有什麼辦法可以用Tag Helper創建循環?
- 3. 有沒有什麼辦法可以用Sourcesafe創建配置項
- 4. 有沒有什麼辦法可以在JavaFX中建立路徑漸變?
- 5. 有沒有什麼辦法可以創建一個自由形式的實體
- 6. 有沒有什麼辦法可以創建兩個輸入字段的提示?
- 7. 有什麼辦法可以關閉郵件smtp會話嗎?
- 8. 有沒有辦法手動創建一個tomcat會話?
- 9. 有沒有辦法用會話令牌創建S3連接?
- 10. 有沒有什麼辦法可以爲python3腳本創建應用程序?
- 11. 有沒有什麼辦法可以在手機鉻上創建devtools面板
- 12. 有沒有什麼辦法可以用大寫字母來創建JSON對象?
- 13. 有沒有辦法使Maven構建獨立於網絡連接?
- 14. 有什麼辦法可以在R中獨立排列矩陣的列嗎?
- 15. 爲什麼DAO有獨立的創建和更新方法?
- 16. 有沒有什麼辦法可以獲得Google Apps中的Android對話框?
- 17. 有什麼辦法可以在Emacs中創建「項目文件」?
- 18. 有什麼辦法可以在xaml中創建粘性頁腳?
- 19. 有什麼辦法可以在R中創建「脆弱」屬性?
- 20. 有沒有什麼辦法可以在android上爲http創建一個迷你代理?
- 21. 有沒有什麼辦法可以聽MySQL的寫作?
- 22. 有沒有什麼辦法可以讓我的C#XMLManager工作?
- 23. 有沒有什麼辦法可以編寫簡潔的代碼?
- 24. 有沒有什麼辦法可以用php的
- 25. 有沒有什麼辦法可以放大c#中的按鈕?
- 26. 有沒有什麼辦法可以「預編譯」Rails中的Markdown?
- 27. 有什麼辦法可以阻止http處理未知方法?
- 28. 有什麼辦法可以防止人們改變ip?
- 29. 有沒有什麼辦法讓平臺獨立文件就像Dll一樣?
- 30. PHP沒有創建會話
「HTTP會話」不存在;你只是指*會話*,如*會話cookie *?他們很容易做到,默認情況下他們根本不依賴於IP。 – deceze
那麼,會話如何驗證呢?由一些硬件信息? – TEXHIK