중요한 데이터를 세션 변수에 저장하는 것이 안전합니까? 아니면 클라이언트가 수정할 수 있습니까?세션의 중요한 데이터 저장소?
답변
세션 데이터는 서버 (일반적으로 파일)에 저장됩니다.
따라서 보안 구멍이있는 경우를 제외하고는 클라이언트 을 수정할 수 없습니다. 하지만 그렇다면 사람들은 데이터베이스의 데이터 인처럼 더 중요한 것을 수정하는 것을 선호 할 것입니다.
일반적으로 서버의 파일에 저장되어 있기 때문에 어떤 종류의 공유 호스팅을 사용하는 경우 서버의 다른 사용자가 세션의 파일을 볼 수 있습니다. 호스팅 서비스는 각 사용자가 격리되도록 서버를 구성하지 않았습니다.
수정 된 클라이언트는 무엇입니까? 가장 큰 걱정은 다른 사용자 (예 : 다른 스레드)가 민감한 데이터를 볼 수 없도록해야합니다.
매우 안전합니다. 세션 변수는 서버 측 쿠키와 같습니다. 클라이언트가 수정할 수 없습니다.
안전한 세션은 서버 측에 저장됩니다. 모든 클라이언트가 세션 ID입니다.
session id
은 여전히 다른 사람들에게 숨겨져있는 중요한 정보이지만, 대부분의 세션 구현은 session id
이 동일한 IP 주소에서 사용된다는 것을 보증하므로이 문제도 처리합니다.
전용 (가상 O 실제) 서버를 포함하지 않는 대부분의 웹 호스팅 거래처럼 공유 호스팅 환경에서는 안전하지 않습니다. 세션 데이터는 파일 시스템에 저장되며 어떤 방식 으로든 기본적으로 암호화되지 않으므로 다른 호스팅 계정의 스크립트가 세션 데이터에 액세스 할 수 있습니다 (웹 호스트 구성에 따라 다름).
중요한 데이터에 대해 훨씬 안전한 장소가 있습니다. 데이터의 특성에 따라 데이터 저장소의 암호화를 고려할 수도 있습니다.
응용 프로그램이 세션 데이터가 이론상 안전한 전용 서버에 있더라도 세션은 매우 안정적인 저장 매체가 아닙니다. 영구적 인 데이터 및/또는 중요한 데이터에 대해 데이터베이스를 사용하십시오.
- 1. 저수준 데이터 저장소 API와 JDO/JPA간에 성능에 중요한 차이가 있습니까?
- 2. EF4의 중요한 데이터
- 3. .NET MVC + 중요한 데이터
- 4. 중요한 데이터 저장
- 5. 데이터 저장소
- 6. PHP를 사용하여 중요한 데이터 전달
- 7. 자바 힙 덤프의 중요한 데이터
- 8. Viewstate의 중요한 데이터입니까?
- 9. 데이터 암호화가 저장소 패턴에 속합니까?
- 10. Zend 세션의 잘못된 데이터 ('css') 수정 방법
- 11. 작은 요청 데이터 저장소
- 12. RPCRequests 및 데이터 저장소
- 13. Android - 데이터 저장소?
- 14. Android 개발 - 데이터 저장소
- 15. AppEngine 초기 데이터 저장소
- 16. GAE에서 데이터 저장소 비우기
- 17. 네트워크 서비스 데이터 저장소
- 18. 카산드라 데이터 저장소 크기
- 19. 어떻게 데이터 저장소 관리
- 20. ExtJS 데이터 저장소 - markDirty
- 21. 분산 데이터 저장소
- 22. iPhone 영구 데이터 저장소
- 23. 안드로이드 데이터 저장소
- 24. 데이터 저장소 지우기?
- 25. 위젯 저장소 데이터 android
- 26. 세션의 값
- 27. 클라이언트를 통해 서버에서 서버로 중요한 데이터 보내기
- 28. pthreads를 사용하여 중요한 섹션 데이터 읽기
- 29. 두 ASP.NET 페이지간에 중요한 데이터 전달
- 30. mySQL에 트위터 용으로 중요한 데이터 저장하기