Заранее извиняюсь, потому что я не силен ни в объяснении вещей, ни в блок-схемах. Это не конкретная проблема с кодом, а общий вопрос о безопасности сеанса.
Я пытаюсь устранить как можно больше потенциальных проблем сразу. Я думаю, что это заботится о:
- CSRF
- Фиксация сеанса
- Предсказание сеанса
- Кража файлов cookie (через уязвимости браузера)
- Побочный эффект сеанса
Я понимаю, что сеанс все еще может быть взломан, если IP-адрес злоумышленника и заголовок пользовательского агента совпадают с заголовком аутентифицированного пользователя. Я думаю, чтобы сделать это пуленепробиваемым, вам понадобится SSL?
Я был бы признателен за любую критику, если вы сможете разобрать, что я пытаюсь сказать с помощью кластера ниже. Это более или менее то, что я делаю:
РЕДАКТИРОВАТЬ - еще один вопрос, который у меня возник: безопасно ли предположить, что у пользователя не будет IP-адреса, который меняется достаточно часто, чтобы это стало проблемой?