쿠키에 사용자의 사용자 아이디를 저장하는 것이 안전합니까?브라우저의 보안
Q
브라우저의 보안
4
A
답변
2
id가 무엇에 사용되고 있는지에 전적으로 의존합니다.
인증을위한 것이라면 좋지 않습니다. 나는 그것을 무엇이든 바꿀 수 있었다.
매번 갱신되는 nonce를 저장하는 편이 낫습니다 (서버가 부서지지 않는 경우 모든 페이지). 그런 다음 데이터베이스에서 인증 된 사용자와 일치시킵니다.
1
괜찮습니다. 쿠키에 대한 유효성 검사를 수행하고 있는지 확인하십시오.
-1
그래도 괜찮습니다. 그러나 중요한 것을하기 전에 사용자의 비밀번호를 물어 확인하십시오.
1
세션 관리를위한 것이거나 중요한 정보 (비밀번호, 금융, 의료 등)에 액세스하는 데 키로 사용되는 경우 쿠키에 저장하고 싶지는 않습니다. 어쨌든 분명해.
내부 서버 참조에 대해 유효성을 검사하고 보안 상태가 변경된 경우 (예 : http에서 https 페이지로 이동) 암호화 된 세션 쿠키를 사용하는 것이 좋습니다. 재사용을 방지하기 위해 로그 아웃하거나 로그 아웃합니다.
관련 문제
- 1. 작은 브라우저의 보안 문제
- 2. 웹 브라우저의 상태 표시 줄
- 3. 브라우저의 이미지
- 4. 브라우저의 MvcMailer보기
- 5. 브라우저의 애플릿
- 6. WebKit 브라우저의 AJAX 문제
- 7. 브라우저의 주요 기능 비활성화
- 8. TCPDF 브라우저의 팝업 제목
- 9. 브라우저의 경계 설정하기
- 10. 브라우저의 확인 상자 닫기
- 11. 모든 브라우저의 CSS 문제
- 12. 브라우저의 TLS/SRP?
- 13. Mac 브라우저의 호환성 문제
- 14. 다른 브라우저의 사진 색상?
- 15. 브라우저의 파일 캐싱
- 16. 이전 IE 브라우저의 appendChild
- 17. 브라우저의 컨텍스트 메뉴 편집
- 18. 웹킷에있는 브라우저의 다중 인스턴스
- 19. XULRunner에서 브라우저의 내용을 변경하십시오.
- 20. 웹 브라우저의 Thread.sleep 문제
- 21. 브라우저의 scollbars를 숨기려면 어떻게해야합니까?
- 22. 브라우저의 뒤로 버튼
- 23. 브라우저의 의도에 어떻게 반응합니까?
- 24. 모바일 브라우저의 웹 작업자
- 25. 모바일 브라우저의 고정 위치
- 26. Android 브라우저의 동작을 복제하십시오.
- 27. 모바일 브라우저의 액세스 키
- 28. SQLite 데이터베이스 브라우저의 십진수
- 29. AIR과 브라우저의 차이점은 무엇입니까?
- 30. 브라우저의 메뉴를 숨기는 방법?