Я использую Spring 3.1.1.Release, Security 3.1.0.Release. Я добавил логин/выход из системы в свое веб-приложение, однако компонент сеанса не работает так, как раньше. Компонент используется для подключения к CMS с именем CMSConnector. Для...

После многих часов разочарования мне удалось написать скрипт, сохраняющий PHP-сессии в базе данных. Мой вопрос: предотвращает ли это захват и/или фиксацию сеанса? Заранее спасибо.

Я читал некоторые статьи о безопасности PHP и наткнулся на эту статью: http://shiflett.org/articles/session-fixation В этой статье описывается, что можно легко зафиксировать сеанс, передав переменную PHPSESSID в запросе URL (например,...

я знаю, что фиксация сеанса — это способ взлома веб-сайтов на php. Фиксация сеанса — это атака, которая позволяет злоумышленнику перехватить действительный сеанс пользователя фиксация сеанса , но я не знаю, что может предотвратить эту проблему в...