- iPhone topik
- Apple iPhone Air - almacsutka
- Samsung Galaxy S10 és S10+ duplateszt
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Képeken a Huawei új Watch GT 6 órái
- Az Apple bemutatta az iPhone 17-et
- Google Pixel topik
- Motorola Edge 40 - jó bőr
- Azonnali mobilos kérdések órája
- Két nap múlva itt a Xiaomi 17, van egy pár hivatalos fotó is róla
Új hozzászólás Aktív témák
-
#11249
Brown ügynök
senior tag
CSorBA
#11247
Brown ügynök
senior tag
válasz
CSorBA
#11247
üzenetére
Igen, cookie-ban érdemes tárolni a session id-t.
Egy cookie-t sokféleképpen meg lehet szerezni, de úgy gondolom a hálózati forgalom figyelés nem éppen a legegyszerűbb módszerek közé tartozik. (Ha nem így lenne, valaki felvilágosíthat). Egyébként ez ellen jó védekezési forma a TLS (SSL).
A User-Agent figyelni mindenképpen hasznos. Szerintem ezt sem olyan egyszerű kitalálni, hiszen van x darab op rendszer, y darab böngésző z darab verziószámmal. Mindezt egy munkameneten belül kell kitalálnia a támadónak! Ip címet figyelni tényleg nem a legjobb megoldás.
Itt van egy nagyon jó összefoglaló a lehetséges támadásokról és ellenintézkedésekről: [link]
Összefoglalva:
- Gyakori session_id újragenerálás
- munkamenet lejárati idő beállítása
- User-Agent figyelése
- HTTP_REFERER figyelése
- kijelentkezés lehetőségét biztosítani
- érzékeny adatok előtt ismételt azonosítás
- titkosított kapcsolat
Új hozzászólás Aktív témák
- ÁRGARANCIA!Épített KomPhone i5 10400F 16/32GB RAM RX 7600 8GB GAMER PC termékbeszámítással
- Xbox Series X 1 TB Játékkonzol! Ajándék Joystick + RGB-s Hűtő!
- Gamer PC-Számítógép! Csere-Beszámítás! R5 5600 / RX 6700XT 12GB / 16GB DDR4 / 500GB SSD
- Bomba ár! Acer Travelmate P214-53 - i5-1135G7 I 8GB I 512SSD I 14" FHD I Cam I W10 I Garancia
- GYÖNYÖRŰ iPhone 12 Pro Max 256GB Graphite -1 ÉV GARANCIA - Kártyafüggetlen, MS2927, 100% Akkumulátor
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest