我需要对基于cookie的会话如何工作有一定的了解。我正在构建一个应用程序,在该应用程序中,我对用户进行身份验证,并且在成功验证身份后,我将GUID标识为会话中的用户,并将其作为cookie继续保存。现在,当用户登录时,有什么办法阻止某人嗅探流量,窃取用户cookie的内容并在他们自己的末端创建cookie并以该用户身份登录我的网站?另一种情况可能是,如果我可以实际访问该人登录的计算机,则我也可以窃取cookie的内容并以用户身份冒充。基于Cookie的会话安全
0
A
回答
5
什么是防止某人嗅探流量,窃取用户cookie的内容并在他们自己的末端创建cookie并以该用户身份登录我的网站?
SSL - 停止该方法的唯一方法是在HTTPS上运行您的网站。
我只好到该人已被记录在
一旦你有一台机器所有的安全方法是没有实际意义的物理访问机器的物理访问。你无能为力。
0
我想你在这里有两个问题。关于第二个,你不应该在cookie中存储一个会话密钥,并且让它保持比会话更长的时间,将cookie上的超时设置为快速过期并且尽快使服务器上的会话无效,并且cookie变为无用。如果您通过网络传输重要信息,请使用https。
0
阅读:http://www.linuxforu.com/2009/01/server-side-sessions/
了谷歌搜索 的几秒钟这篇文章解答了您关于防止有人从嗅探流量,窃取用户的cookie的内容,并创建自己端的cookie,并登录到问题的作为那个人的网站。
相关问题
- 1. 用于cookie和会话的php安全
- 2. php:基于cookie的会话
- 3. 会话,cookie和安全
- 4. Expressjs安全会话cookie
- 5. Cookie会话和安全
- 6. 龙卷风安全cookie过期(又名安全会话cookie)
- 7. Servlet的会话cookie篡改和安全
- 8. 创建安全的PHP会话cookie
- 9. 安全会话Cookie + Glassfish的3.1
- 10. php中的安全会话/ cookie
- 11. 阅读Java中的安全会话cookie
- 12. 替代基于Cookie的会话/认证
- 13. 创建基于会话的cookie,jquery
- 14. ASP.NET基于cookie的会话,有SessionStateModule吗?
- 15. Rails 3基于Cookie的会话问题
- 16. ASP.NET身份会话cookie有多安全?
- 17. 与jQuery安全获取会话cookie
- 18. 安全会话cookie为Rails应用
- 19. 安全会话Cookie未设置
- 20. Flash + pyAMF + Django会话cookie安全性
- 21. 为什么会话ID cookie不安全
- 22. 如何使机架会话cookie安全?
- 23. 安全会话cookie不起作用
- 24. Spring安全记忆服务会话Cookie
- 25. php.ini设置会话cookie安全
- 26. 发挥关于cookie和会话的框架安全问题
- 27. 关于会话cookie的Ruby on Rails安全性
- 28. WordPress Cookie安全性 - 持久性Cookie comment_author更改为会话cookie
- 29. 基于Cookie和基于会话的Flash消息
- 30. 在基于cookie的会话存储中,会话和Cookie是同一件事