Будет ли использование Redis в качестве хранилища сеансов смягчать атаки воспроизведения сеансов?

В документах по безопасности Ruby on Rails написано, что использование CookieStore в качестве хранилища сеансов открыто для атаки воспроизведения: http://guides.rubyonrails.org/security.html#replay-attacks-for-cookiestore-sessions

Верно ли это, если я сохраню только session_id?
Уменьшит ли уязвимость смена хранилища сеансов на Redis?увидеть этот коммит: https://gitlab.com/gitlab-org/gitlab-ce/commit/ba7c1764be87f272759471bde01b92dcc147e952

Будет ли использование Redis в качестве хранилища сеансов смягчать атаки воспроизведения сеансов?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Будет ли использование Redis в качестве хранилища сеансов смягчать атаки воспроизведения сеансов?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Похожие темы