Question

Если идентификатор пользователя находится в сеансе, кажется, все, что я могу сделать для проверки, это убедиться, что это идентификатор пользователя, который я должен использовать для своих транзакций. Я могу проверить только то, что это числовое значение.

Существуют ли дополнительные безопасные методы, которые могут быть использованы для обеспечения того, чтобы пользователь в сеансе считал систему системой?

m4tt1mus · Answer 1 · 22 мая 2011

так вы говорите о каких-то мерах против сессионного хай-джека? основным может быть сохранение ip пользователя при входе в систему. хотя это не будет работать, если сессия hi jacker находится в той же сети. Вот еще немного информации о другом пути:

Каков наилучший способ предотвращения перехвата сеанса?

Самый безопасный способ проверки пользователя

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Самый безопасный способ проверки пользователя

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов