- MediaTek alapokon a Honor Magic8 Mini?
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Megjött Magyarországra a legnagyobb akkuval szerelt Redmi
- Google Pixel 9 Pro XL - hét szűk esztendő
- Bemutatkozott a Poco F2 Pro (már megint)
- Samsung Galaxy A56 - megbízható középszerűség
- Minden a BlackBerry telefonokról és rendszerről
- iPhone topik
- OnePlus Nord 5 - lehűti a kedélyeket
- Samsung Galaxy A55 - új év, régi stratégia
Új hozzászólás Aktív témák
-
Brown ügynök
senior tag
válasz
CSorBA #11247 üzenetére
Igen, cookie-ban érdemes tárolni a session id-t.
Egy cookie-t sokféleképpen meg lehet szerezni, de úgy gondolom a hálózati forgalom figyelés nem éppen a legegyszerűbb módszerek közé tartozik. (Ha nem így lenne, valaki felvilágosíthat). Egyébként ez ellen jó védekezési forma a TLS (SSL).
A User-Agent figyelni mindenképpen hasznos. Szerintem ezt sem olyan egyszerű kitalálni, hiszen van x darab op rendszer, y darab böngésző z darab verziószámmal. Mindezt egy munkameneten belül kell kitalálnia a támadónak! Ip címet figyelni tényleg nem a legjobb megoldás.
Itt van egy nagyon jó összefoglaló a lehetséges támadásokról és ellenintézkedésekről: [link]
Összefoglalva:
- Gyakori session_id újragenerálás
- munkamenet lejárati idő beállítása
- User-Agent figyelése
- HTTP_REFERER figyelése
- kijelentkezés lehetőségét biztosítani
- érzékeny adatok előtt ismételt azonosítás
- titkosított kapcsolat
Új hozzászólás Aktív témák
- Vezeték nélküli fejhallgatók
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Elektromos autók - motorok
- MediaTek alapokon a Honor Magic8 Mini?
- Filmvilág
- Milyen notebookot vegyek?
- Kecskemét és környéke adok-veszek-beszélgetek
- Milyen légkondit a lakásba?
- alza vélemények - tapasztalatok
- Fejhallgató erősítő és DAC topik
- További aktív témák...
- Gamer Notebook! Acer Nitro 5! Csere-Beszámítás! I5 11400H / RTX 3050Ti / 16GB DDR4 / 500GB SSD!
- GYÖNYÖRŰ iPhone 13 mini 128GB Starlight -1 ÉV GARANCIA - Kártyafüggetlen, MS3176, 96% Akkumulátor
- AKCIÓ! Lenovo Legion Slim 5 Gamer notebook - R7 7435HS 16GB RAM 1TB SSD RTX 4070 8GB GDDR6 WIN11
- HP ZBook 15 G6 i7-9850H 32GB RAM 1000GB SSD NVIDIA Quadro T2000 15.6 FHD 1 év garancia
- Hp USB-C/Thunderbolt 3 dokkolók: USB-C Universal, G2, G4, G5, Hp Elite/Zbook- Thunderbolt 4 G4
Állásajánlatok
Cég: FOTC
Város: Budapest