我需要對基於cookie的會話如何工作有一定的瞭解。我正在構建一個應用程序,在該應用程序中,我對用戶進行身份驗證,並且在成功驗證身份後,我將GUID標識爲會話中的用戶,並將其作爲cookie繼續保存。現在,當用戶登錄時,有什麼辦法阻止某人嗅探流量,竊取用戶cookie的內容並在他們自己的末端創建cookie並以該用戶身份登錄我的網站?另一種情況可能是,如果我可以實際訪問該人登錄的計算機,則我也可以竊取cookie的內容並以用戶身份冒充。基於Cookie的會話安全
0
A
回答
5
什麼是防止某人嗅探流量,竊取用戶cookie的內容並在他們自己的末端創建cookie並以該用戶身份登錄我的網站?
SSL - 停止該方法的唯一方法是在HTTPS上運行您的網站。
我只好到該人已被記錄在
一旦你有一臺機器所有的安全方法是沒有實際意義的物理訪問機器的物理訪問。你無能爲力。
0
我想你在這裏有兩個問題。關於第二個,你不應該在cookie中存儲一個會話密鑰,並且讓它保持比會話更長的時間,將cookie上的超時設置爲快速過期並且儘快使服務器上的會話無效,並且cookie變爲無用。如果您通過網絡傳輸重要信息,請使用https。
0
閱讀:http://www.linuxforu.com/2009/01/server-side-sessions/
了谷歌搜索 的幾秒鐘這篇文章解答了您關於防止有人從嗅探流量,竊取用戶的cookie的內容,並創建自己端的cookie,並登錄到問題的作爲那個人的網站。
相關問題
- 1. 用於cookie和會話的php安全
- 2. php:基於cookie的會話
- 3. 會話,cookie和安全
- 4. Expressjs安全會話cookie
- 5. Cookie會話和安全
- 6. 龍捲風安全cookie過期(又名安全會話cookie)
- 7. Servlet的會話cookie篡改和安全
- 8. 創建安全的PHP會話cookie
- 9. 安全會話Cookie + Glassfish的3.1
- 10. php中的安全會話/ cookie
- 11. 閱讀Java中的安全會話cookie
- 12. 替代基於Cookie的會話/認證
- 13. 創建基於會話的cookie,jquery
- 14. ASP.NET基於cookie的會話,有SessionStateModule嗎?
- 15. Rails 3基於Cookie的會話問題
- 16. ASP.NET身份會話cookie有多安全?
- 17. 與jQuery安全獲取會話cookie
- 18. 安全會話cookie爲Rails應用
- 19. 安全會話Cookie未設置
- 20. Flash + pyAMF + Django會話cookie安全性
- 21. 爲什麼會話ID cookie不安全
- 22. 如何使機架會話cookie安全?
- 23. 安全會話cookie不起作用
- 24. Spring安全記憶服務會話Cookie
- 25. php.ini設置會話cookie安全
- 26. 發揮關於cookie和會話的框架安全問題
- 27. 關於會話cookie的Ruby on Rails安全性
- 28. WordPress Cookie安全性 - 持久性Cookie comment_author更改爲會話cookie
- 29. 基於Cookie和基於會話的Flash消息
- 30. 在基於cookie的會話存儲中,會話和Cookie是同一件事