Вопросы по теме 'session-fixation'
Безопасность SessionFixationProtectionStrategy, мешающая работе bean-компонентов с областью действия сеанса
Я использую Spring 3.1.1.Release, Security 3.1.0.Release.
Я добавил логин/выход из системы в свое веб-приложение, однако компонент сеанса не работает так, как раньше. Компонент используется для подключения к CMS с именем CMSConnector.
Для...
1163 просмотров
schedule
12.01.2024
Предотвращает ли хранение сеансов в базе данных захват/фиксацию
После многих часов разочарования мне удалось написать скрипт, сохраняющий PHP-сессии в базе данных. Мой вопрос: предотвращает ли это захват и/или фиксацию сеанса?
Заранее спасибо.
130 просмотров
schedule
01.02.2024
фиксация сеанса, все еще проблема с отключением register_globals?
Я читал некоторые статьи о безопасности PHP и наткнулся на эту статью: http://shiflett.org/articles/session-fixation
В этой статье описывается, что можно легко зафиксировать сеанс, передав переменную PHPSESSID в запросе URL (например,...
113 просмотров
schedule
25.03.2022
как я могу предотвратить фиксацию сеанса в проектах php?
я знаю, что фиксация сеанса — это способ взлома веб-сайтов на php. Фиксация сеанса — это атака, которая позволяет злоумышленнику перехватить действительный сеанс пользователя фиксация сеанса , но я не знаю, что может предотвратить эту проблему в...
4373 просмотров
schedule
02.05.2022