Question

На веб-сайте OWASP один из их десяти лучших пунктов заявляет, что мы должны рассмотреть возможность восстановления нового сеанса после успешной аутентификации или изменения уровня привилегий.

Как правильно это сделать?

Одна вещь, которую коллега сказал мне, но я не проверял, это то, что когда пользователь использует вкладки браузера, каждая вкладка не получает свой собственный сеанс, поэтому я думаю, что это сведет на нет все упражнение.

Спасибо, Пол Сперанса

McGovernTheory · Answer 1 · 12 сентября 2009

В зависимости от языка, который вы используете, вы просто вызываете что-то вроде session.invalidate () и затем перенаправляете, чтобы создать новый сеанс.

OWASP Рассмотрите возможность восстановления нового сеанса после успешной аутентификации или изменения уровня привилегий.

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

OWASP Рассмотрите возможность восстановления нового сеанса после успешной аутентификации или изменения уровня привилегий.

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы