Question

В результате процесса тестирования на проникновение мне посоветовали заблокировать файлы cookie на компьютере, на котором они были установлены, чтобы предотвратить их передачу и использование для входа в систему в другом месте.

Приложение на основе Rails.

Кто-нибудь знает, как мне поступить?

fluffy · Answer 1 · 26 августа 2011

Хотя вы не можете заблокировать cookie-файл для одного компьютера, вы МОЖЕТЕ гарантировать, что определенный cookie-файл используется только определенным IP-адресом, что обычно подразумевают люди с этим советом по безопасности. Лучше сохранить это отображение в данных сеанса на стороне сервера, а не хранить эту информацию в самом файле cookie (так как в противном случае кто-то мог бы просто изменить файл cookie в любом случае).

Как заблокировать куки на машине?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как заблокировать куки на машине?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы