0
HTTP 세션을 쿠키로만 유지하는 경우 발생할 수있는 보안 문제를 누군가에게 설명 할 수 있습니까?보안 문제 : 쿠키로만 HTTP 세션 유지하기
A
답변
0
쿠키 만 사용하여 세션 관리를 코딩 할 수 있습니다. 세션 정보를 관리하려면 많은 부분이 필요합니다. 쿠키 만료 시간 스탬프, 보안 쿠키, 세션 ID 생성 등을 관리하는 등의 문제가 발생할 수있는 경우의 흐름 -
- 쿠키가 도난 될 수 & 재사용을 권한을 일으킬 수있는 쿠키의
- 조작 & 무단 액세스를 이관
0
음, 본질적으로 세션은 안전하지 않습니다. 공유 비밀이있는 사람을 위해 응용 프로그램에 구멍을 엽니 다. 그러나 용납 할 수있는 thats. 누군가 세션 ID를 얻으면 문제가 발생합니다. 이것을 피하려면, 당신의 ID는 uuid-quality (정말로 랜덤)이어야하고 가능한 한 단기적이어야합니다.
다른 사람이 JS를 도메인에 (쿠키가 유효한) 삽입 할 수 있으면 쿠키를 읽고 누군가의 세션에 액세스 할 수 있습니다.
보안과 관련된 작업 (예 : 금액 이전, 전자 메일/암호 변경)의 경우 사용자 세션을 확인하기 위해 암호를 다시 요구해야합니다.
잠금 버튼을 클릭하면 로컬 쿠키뿐만 아니라 세션 하나가 서버를 파괴해야하므로 쿠키를 읽었더라도 세션이 삭제 될 수 있습니다.
관련 문제
- 1. ASP.NET 세션 상태 보안 문제
- 2. App Engine 세션 보안 문제
- 3. ASP.NET에서 PHP로 세션 유지하기
- 4. grails에서 세션 유지하기
- 5. 보안 세션
- 6. 입력 요청 : 서버 상태가없는 서버 세션 유지하기
- 7. Seam에서 세션 및 대화 유지하기
- 8. 세션 보안?
- 9. GAC 문제 : 이전 버전 유지하기
- 10. 편안한 API를 .. 세션 보안
- 11. Codeigniter 세션 보안
- 12. 보안 HTTP 트랜잭션은
- 13. 보안 : 봄 보안 구성의 http?
- 14. https와 http 사이의 PHP 세션 변수
- 15. 보안 질문 : 세션을 유지하기 위해 아약스 및 이벤트 사용
- 16. 쿠키없이 PHP없이 URL을 사용하지 않고 세션 유지하기
- 17. Objective-C 앱에 세션 ID 유지하기
- 18. PHP를 사용하여 디렉토리 트래버 설에서 세션 유지하기
- 19. ksh의 다중 세션 명령 기록 유지하기
- 20. 브라우저가 닫힌 후 PHP 세션 유지하기
- 21. iPhone에서 URL에 연결하고 PHP 세션 유지하기
- 22. Grails의 봄 보안 문제
- 23. PHP 세션 보안 로그인
- 24. 세션, 쿠키 및 보안
- 25. PHP 세션 및 보안
- 26. suPHP 보안 세션
- 27. PHP 세션 보안 질문
- 28. 세션 보안 구현
- 29. PHP - 세션 - 보안
- 30. 세션 관리 및 보안
당신이 원하는 것을 확장하십시오. "쿠키로만 세션 유지"라는 몇 마디는 당신이 성취하고자하는 것과 당신에게 어떤 종류의 염려가 있는지 충분히 이해하지 못합니다. 귀하의 상황을보다 자세하게 설명하십시오. – Cheekysoft