Új hozzászólás Aktív témák
-
#11249
Brown ügynök
senior tag
CSorBA
#11247
Brown ügynök
senior tag
válasz
CSorBA
#11247
üzenetére
Igen, cookie-ban érdemes tárolni a session id-t.
Egy cookie-t sokféleképpen meg lehet szerezni, de úgy gondolom a hálózati forgalom figyelés nem éppen a legegyszerűbb módszerek közé tartozik. (Ha nem így lenne, valaki felvilágosíthat). Egyébként ez ellen jó védekezési forma a TLS (SSL).
A User-Agent figyelni mindenképpen hasznos. Szerintem ezt sem olyan egyszerű kitalálni, hiszen van x darab op rendszer, y darab böngésző z darab verziószámmal. Mindezt egy munkameneten belül kell kitalálnia a támadónak! Ip címet figyelni tényleg nem a legjobb megoldás.
Itt van egy nagyon jó összefoglaló a lehetséges támadásokról és ellenintézkedésekről: [link]
Összefoglalva:
- Gyakori session_id újragenerálás
- munkamenet lejárati idő beállítása
- User-Agent figyelése
- HTTP_REFERER figyelése
- kijelentkezés lehetőségét biztosítani
- érzékeny adatok előtt ismételt azonosítás
- titkosított kapcsolat
Új hozzászólás Aktív témák
- One otthoni szolgáltatások (TV, internet, telefon)
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Szó szerint kifüstöli az AI-t a Közel-Keleten Irán
- Fejhallgató erősítő és DAC topik
- Kötelező frissítésnek számít a Microsoft legújabb csomagja a Windows 11-hez
- Nagyon meggyőző közösségi klienst kapott a GeForce Now
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Elemlámpa, zseblámpa
- Milyen billentyűzetet vegyek?
- BestBuy topik
- További aktív témák...
- iPhone 13 mini 128GB 100%(1év Garancia)- ÚJ EREDETI AKKUMULÁTOR - AKCIÓ
- AKCÓ! HTC VIVE Pro 2 virtuális valóság szemüveg garanciával hibátlan működéssel
- Konzol felvásárlás!! Xbox Series S, Xbox Series X
- Logitech G502X Lightspeed gamer egér
- LG UltraGear 27GR93U-B IPS Monitor! 3840x2160 / 144Hz / 1ms / G-Sync / FreeSync!
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest