-3
사용자 로그인이 필요한 웹 사이트를 만들고 있는데 로그인 한 사용자를 설정하기 위해 하나의 쿠키 만 사용합니다. 안전합니까 ??누구나 내 웹 사이트의 컴퓨터에서 쿠키를 만들 수 있습니까?
하나는 방화범 맺기로 쿠키를 삭제할 수 있습니다. 사용자가 소프트웨어로 내 웹 사이트의 쿠키를 만들고 내 코드를 바보로 만들 수 있습니까 ??
가능한 경우 회신주십시오.
A
답변
1
예.
쿠키는 클라이언트에서옵니다.
악의적 인 클라이언트는 쿠키, URL 또는 POST 페이로드에서 좋아하는 모든 데이터를 보낼 수 있습니다.
이렇게하지 않으려면 서버에만있는 비밀 키를 사용하여 암호를 사용하여 서명 할 수 있습니다.
이렇게하면 악의있는 클라이언트는 위조 된 쿠키에 서명 할 수 없습니다.
당신은 여전히 재생 공격을 막아야합니다.
+0
당신은 그 "암호 서명"이 무엇인지 설명 할 수 있습니까? –
+0
@NijrajGelani : 자세히 설명하는 기사를 찾으십시오. 그렇지 않으면이 토론이 영원히 계속 될 것입니다. –
+0
실제로 암호화하기 전에 암호화에 관해 더 많이 배워야합니다. – SLaks
관련 문제
- 1. PHP의 웹 서비스에서 쿠키를 만들 수 있습니까?
- 2. 누구나 움직이는 비디오를 배경으로 웹 사이트를 만들 수 있습니까?
- 3. 웹 메서드에서 쿠키를 만들
- 4. 누구나 크로스 웹 브라우저 쿠키를 설정하는 방법을 알 수 있습니까?
- 5. 내 사이트의 모든 쿠키를 얻으십시오.
- 6. 웹 서비스 호출시 클라이언트 컴퓨터에 쿠키를 만들 수 있습니까?
- 7. 누구나 자선 웹 사이트의 지불 게이트웨이를 추천 할 수 있습니까?
- 8. 클라이언트가 사무실의 컴퓨터에서 내 웹 사이트의 이미지를 볼 수 없습니다.
- 9. 내 웹 사이트의 샘플 페이지를 내 컴퓨터에서 호스팅 하시겠습니까?
- 10. 웹 브라우저 컨트롤에서 쿠키를 만들 수 없습니까?
- 11. 내 컴퓨터에서 쿠키를 찾을 수 없지만 값을 읽을 수 있습니다.
- 12. 사이트에서 다른 사이트의 쿠키를 사용할 수 있습니까?
- 13. 누구나 가짜 인증을 만들 수 있습니까?
- 14. 누구나 텍스트 ("")를 만들 수 있습니까? 기능?
- 15. 누구나 codeigniter 형식으로 만들 수 있습니까?
- 16. 내 웹 사이트의 경우 사용자가 iPhone 바탕 화면에 아이콘을 만들 수있는 버튼을 만들 수 있습니까?
- 17. PHP - 쿠키를 만들 수 없습니다
- 18. C 웹 사이트의 PHP 코드를 iOS 앱으로 만들 수 있습니까?
- 19. 얼마나 큰 쿠키를 만들 수 있습니까?
- 20. 웹 사이트의 쿠키를 만드는 방법은 무엇입니까?
- 21. Apple 웹 사이트의 단추를 어떻게 만들 수 있습니까?
- 22. 주어진 시간 동안 웹 사이트의 시작 텍스트를 만들 수 있습니까?
- 23. 자바 스크립트를 사용하여 내 사이트의 검색 창을 만들 수 있습니까?
- 24. 내 웹 사이트의 이미지로드 시간을 어떻게 단축 할 수 있습니까?
- 25. 웹 사이트의 iFrame이 쿠키를 저장하지 않음
- 26. 내 웹 사이트 URL에서 프로젝트를 만들 수 있습니까
- 27. PHP로 외부 웹 사이트의 쿠키를 받으십시오
- 28. 웹 사이트에 내 웹 사이트의
- 29. 내 웹 사이트의 플래시 플레이어
- 30. 내 웹 사이트의 형식은
예 그들은 자신의 쿠키를 만들 수 있습니다. 아니 안전하지 않습니다 .... 로그인 세션을 쿠키가 아닌 로그인에 대한 –
그래서 세션이 안전 충분합니까 ?? tmp 폴더에 생성되지 않습니까 ?? –
쿠키가 안전하지 않습니다. 그것들은 클라이언트의 사용자 명이나 패스워드를 기억함으로써 클라이언트의 편의를 위해서만 사용되어야합니다. @Mark_Baker가 말했듯이, 세션을 대신 사용해야합니다. 폼 인증을 살펴보고 Jsessions를 사용해보십시오. 최소한은 시작입니다. =) – Brian