0
如果我註冊一個網站,並且網站向我發送了一個可以識別我的cookie和ID,那麼如果他們得到這個cookie,其他人可以冒充我嗎?
如果有人知道cookie的格式並猜測這個ID,他們可以這樣冒充我嗎?
此外,所有討論這些事情的材料都是值得讚賞的。cookies的安全性
A
回答
2
這兩個問題的答案都是合格的「是」。但是,這兩種模仿都可以變得非常困難。事情,很難從cookie中竊取會話Id:
使用https。你和服務器之間的所有通信都是加密的,很難很難破解。
如果服務器正在使用PHP會話,則Cookie中的ID很冗長,難以猜測。
即使沒有這些,攔截cookie也很困難,因爲犯罪者必須讓他/她的計算機監聽IP地址或服務器IP的傳輸。
最好的安全性是很長的ID(一個PHP會話)結合使用https。
如果您正在開發,這裏有一些很好的信息:http://thinkvitamin.com/code/how-to-create-totally-secure-cookies/
相關問題
- 1. 最安全的cookies?
- 2. CakePHP cookies不安全,不安全
- 3. PHP cookies和會員安全
- 4. ASP.net安全cookies的安全程度如何?
- 5. GAS的安全性
- 6. JSONP的安全性
- 7. Cassandra的安全性
- 8. rdbms的安全性
- 9. Subversion的安全性
- 10. NowJS的安全性
- 11. SimpleMemberShip的安全性
- 12. 安全性的mysqli
- 13. WebSocket安全性?
- 14. XMLHttpRequest安全性?
- 15. SQLCipher安全性
- 16. $ _session安全性
- 17. ajax安全性?
- 18. 如何使用安全通道發送jsessionid-cookies與安全標記
- 19. PHP:filter_var安全性足夠安全嗎?
- 20. Android apk安全性如何安全
- 21. 數據庫安全性不夠安全
- 22. CakePHP的安全性如何,我們如何提高安全性?
- 23. 不使用cookies的安全會話管理
- 24. 安全的cookies阻止用PHP/Zend登錄
- 25. cookies是安全的從http劫持通過http
- 26. casperjs --web安全=無--cookies文件=的/ tmp/mycookies.txt myscript.js沒有工作
- 27. 記住我的cookies有安全隱患嗎? (Rails)
- 28. 安全標誌未設置爲.Net應用程序中的Cookies
- 29. Power Pivot安全性
- 30. 會話安全性?