Hirdetés
- Nothing Phone 2a - semmi nem drága
- Milyen okostelefont vegyek?
- Yettel topik
- Kiszivárgott, mikor érkezik a Galaxy S26
- Android szakmai topik
- Megjelent a Redmi Turbo 5 Max, az első telefon Dimensity 9500s-sel
- Vivo X300 Pro – messzebbre lát, mint ameddig bírja
- Szívós, szép és kitartó az új OnePlus óra
- Honor Magic8 Pro - bevált recept kölcsönvett hozzávalókkal
- Neked tükröt, az iPhone Airnek emléket állít a Realme
Új hozzászólás Aktív témák
-
#11249
Brown ügynök
senior tag
CSorBA
#11247
Brown ügynök
senior tag
válasz
CSorBA
#11247
üzenetére
Igen, cookie-ban érdemes tárolni a session id-t.
Egy cookie-t sokféleképpen meg lehet szerezni, de úgy gondolom a hálózati forgalom figyelés nem éppen a legegyszerűbb módszerek közé tartozik. (Ha nem így lenne, valaki felvilágosíthat). Egyébként ez ellen jó védekezési forma a TLS (SSL).
A User-Agent figyelni mindenképpen hasznos. Szerintem ezt sem olyan egyszerű kitalálni, hiszen van x darab op rendszer, y darab böngésző z darab verziószámmal. Mindezt egy munkameneten belül kell kitalálnia a támadónak! Ip címet figyelni tényleg nem a legjobb megoldás.
Itt van egy nagyon jó összefoglaló a lehetséges támadásokról és ellenintézkedésekről: [link]
Összefoglalva:
- Gyakori session_id újragenerálás
- munkamenet lejárati idő beállítása
- User-Agent figyelése
- HTTP_REFERER figyelése
- kijelentkezés lehetőségét biztosítani
- érzékeny adatok előtt ismételt azonosítás
- titkosított kapcsolat
Új hozzászólás Aktív témák
- BESZÁMÍTÁS! ASRock Z390 i5 8600K 16GB DDR4 512GB SSD RX 6500 XT 8GB Bitfenix Neos acél DeepCool 450W
- MS SQL Server 2016, 2017, 2019
- LG 65G4 - 65" OLED evo - 4K 144Hz & 0.1ms - MLA Plus - 3000 Nits - NVIDIA G-Sync - FreeSync Premium
- Sosemhasznált! HP OmniBook 5 i3-1315U 8GB 1TB 16" FHD+ Gar.: 1 év
- Bomba ár! Dynabook Portege X30-F - i7-8565U I 16GB I 256SSD I 13,3" FHD I Cam I W11 I Garancia!
Állásajánlatok
Cég: Central PC számítógép és laptop szerviz - Pécs
Város: Pécs
Cég: Laptopműhely Bt.
Város: Budapest