Заранее извиняюсь, потому что я не силен ни в объяснении вещей, ни в блок-схемах. Это не конкретная проблема с кодом, а общий вопрос о безопасности сеанса. Я пытаюсь устранить как можно больше потенциальных проблем сразу. Я думаю, что это...

Я провел некоторое исследование StackOverflow о том, как правильно настроить сеансы и предотвратить захват и т. Д. Я нашел ответ, который кто-то опубликовал на один из вопросов, и он предоставил следующий код: Когда пользователь входит в систему и...

Я пытаюсь выяснить файлы cookie CakePHP и удовлетворить мои несколько необычные требования к аутентификации. У меня есть система сбора данных на основе CakePHP, которая теперь интегрируется с системой отчетности, созданной с помощью программного...

Возможный дубликат: фиксация/перехват сеанса PHP Я много и интенсивно использую $_SESSION superglobal. Однако ситуация такая: После того, как пользователь зарегистрирован, я хочу отслеживать его идентификатор (таблица MySQL). Я...

Я ищу простое английское объяснение «для чайников» о том, как работает JSESSIONID с точки зрения безопасности. Может ли кто-то, кто просто знает мой текущий JSESSIONID, выдать себя за мой сеанс? В каких сценариях JSESSIONID будет частью URL, и...

Я пытаюсь выяснить, как предотвратить захват сеанса. Вот что я думал сделать: Наряду с сеансом идентификатора пользователя добавьте также пользовательский агент и сеанс IP-адреса пользователя. Каждый раз, когда страница загружается, эти сеансы...

После многих часов разочарования мне удалось написать скрипт, сохраняющий PHP-сессии в базе данных. Мой вопрос: предотвращает ли это захват и/или фиксацию сеанса? Заранее спасибо.

При недавнем сканировании безопасности с использованием IBM AppScan в одном из наших приложений ASP.NET сообщается о следующей средней уязвимости. Идентификатор сеанса не обновлен Уровень серьезности : средний Риск : возможна кража или...

ASP.Net Сохраняет сеанс в файле cookie. Меня беспокоит: может ли любой другой пользователь того же клиентского компьютера получить доступ к этому файлу cookie и украсть мой сеанс? И почему? Я думаю, что этот вопрос актуален для PHP, Java и...

На моем веб-сайте есть панель администратора, из которой я могу войти в систему для управления своим веб-сайтом, а для аутентификации при входе я использую код, который проверяет, существуют ли имя пользователя и пароль в дБ, и если да, я устанавливаю...

Я пытаюсь установить Beef на WIndows 10-64-битный ПК. Я следовал инструкциям, приведенным в следующей ссылке: https://github.com/beefproject/beef/blob/master/INSTALL.txt Но я продолжаю получать эту ошибку: Произошла ошибка при...

Мы используем apache tomcat в качестве сервера для нашего веб-приложения на основе Spring MVC. Если пользователь вошел в систему из браузера, скажем, Chrome, и мы скопировали его JSESSIONID и вставили в другой браузер, скажем, Firefox, и тогда мы...