쿠키 세션과 함께 2.0.5를 사용하고 있습니다.쿠키 세션 Replay 공격 : Rails 2.0
하지만 쿠키 세션에는 재생 공격의 가능성이있는 심각한 문제가 있습니다. 쿠키 저장소로 재생하는 attac을 어떻게 막을 수 있습니까?
Rails 2.0 플러그인 또는 구체적인 소스 예제 코드를 사용하기를 바랍니다.
도와 주시겠습니까?
more information more information
나는 것을 방지 할 수있는 유일한 방법은 SSL 연결을 사용하는 것입니다 생각합니다.
하지만 세션에 중요한 데이터 (예 : 암호)를 저장하지 않고 적절한 만료 시간을 설정했는지 확인한 후에도 보안이 없어도 안전하다고 생각합니다.
쿠키 세션 저장소는 다른 세션 세션 저장소보다 재생 공격에 더 이상 취약하지 않습니다. 쿠키 저장소가 쿠키의 암호화 된 세션 데이터를 보유하고있는 동안 다른 저장소는 세션 ID를 보유합니다. 이는 동일한 공격자에게 가치가 있습니다. 이것은 대부분의 웹 프레임 워크에서도 마찬가지입니다. SSL을 사용하는 것 외에는 이러한 공격을 막을 방법이 없다고 생각합니다.
고마워요! 하지만 그것을 막을 수 있습니까? – freddiefujiwara
처음으로 질문을 놓쳤습니다. 죄송합니다. :) – andi