세션 ID를 숨길 수있는 방법이 있습니까?phpsession ID (숨기기)
답변
SID to the URL을 추가하지 마십시오.
https을 사용하십시오.
(세션 쿠키에 대한 httponly flag을 설정합니다.)
httonly = httponly 쿠키하지만 모두가 이해했다고 생각합니다. – Alfred
+1, 나는 httponly 플래그 –
을 알지 못했다. 나는 당신이 "스니핑"을 어떻게 정의하는지에 달려 있다고 생각하지만 제프는 잠시 전에 httponly 플래그에 대해 블로그를 올렸다. http://www.codinghorror.com/blog/archives /001167.html. 클라이언트 측 스크립트가 세션 쿠키에 액세스 할 이유가 전혀 없으므로 php.ini의 session.cookie_httponly를 On으로 설정합니다. – VolkerK
을, 당신은 "사람이 중간에 서버와 클라이언트 사이의 모든 네트워크 트래픽에 듣고 공격자가 스니핑"의미 "킁킁"에 의한 경우, 오직 확실한 방법은 https를 사용하는 것입니다.
URL에 SID를 추가하는지 여부는 아무런 차이가 없습니다. SID는 여전히 쿠키로 전송되며 HTTPS가 아닌 경우 해당 쿠키는 암호화되지 않은 상태로 전송됩니다.
Http 만 플래그는 XSS 공격에 대해 매우 잘 보호 - 블로그 포스트에 연결 VolkerK 참조 -하지만 탐지기
에 대해을 (... 즉, 동사의 경우) 당신은 아마 명확하게 정의 할 필요가은 더 많은 해답을 얻기 위해 당신을 보호하려는 공격자의 종류.
- 1. Jquery : 유사한 ID 숨기기, 특정 ID 표시, 여러 상품 ID
- 2. ASP.NET 4 라우팅 id 매개 변수 숨기기
- 3. 숨기기
- 4. ID, ID 또는 ID?
- 5. tabbar 숨기기 및 숨기기
- 6. 숨기기 나머지
- 7. 숨기기
- 8. 숨기기/숨기기 취소 asp.net에서 db 결과에 따라
- 9. javascript의 닫기 아이콘 숨기기/숨기기
- 10. 열 숨기기/JQuery와
- 11. ID
- 12. Jquery에서 상위 div 숨기기
- 13. jquery에서 이미지 숨기기/표시
- 14. div를 jQuery로 표시/숨기기
- 15. ViewFlipper TableLayouts 숨기기
- 16. div 표시/숨기기
- 17. 숨기기 및 표시 필드
- 18. ID를 숨기기 mod_rewrite
- 19. HTML 도움말 - 버튼 숨기기
- 20. JQuery와 플러그인 숨기기 버튼
- 21. 표시 숨기기 div를 : jQuery를
- 22. Collection_Select 옵션 숨기기
- 23. jQuery 질문 표시/숨기기
- 24. div 클래스 숨기기/표시
- 25. Magento 카테고리 ID 제품 ID
- 26. 숨기기 ASP.NET에서 VIEWSTATE 숨김 필드 숨기기
- 27. 숨기기 페이지 로딩
- 28. Javascript FileUpload on 체크 박스 숨기기/숨기기 취소 체크 됨
- 29. jQuery - 텍스트 숨기기
- 30. jQuery imgAreaSelect jqModal로 숨기기?
이것은 나쁜 질문은 아니지만 더 좋게 만들고 조금 더 꾸밀 수 있습니다. – VolkerK