필자는 며칠 전 피라미드 프레임 워크에서 사이트를 시작했으며, 정확도 이유로 session.type = cookie
을 pyramid_beaker으로 선택했습니다.Pyramid_beaker : session.type = 쿠키가 안전하지 않습니까?
usr: "d79c098d69c26a4a85459acf03104ad74f3a22de1!userid_type:int"
# for example here is encrypted id 1
을 내가 쿠키를 대체하려고 것보다 : 그래서 쿠키에 내가 암호화 한 USER_ID, 그것은 다음과 같이합니다. 나는 2 번 아이디에 로그인했고, 이전 아이디에 쿠키를 바꿨다. 이제 id 1 아래에 자동으로 로그인된다.
정상입니까? 안전 해요??? 슈퍼 알고리즘으로 암호화하는 것보다? 따라서 일부 바이러스는 사용자의 쿠키를 훔쳐서 자신의 ID로 로그인 할 수 있습니까? 그리고 보안은 어디에 있습니까 ???
누구나 설명 할 수 있습니까? 감사합니다.
"이전 쿠키에서 쿠키를 변경했습니다" "="쿠키를 1로 변경했습니다 "? – Griwes
@Griwes 내 예제에서 암호화 된 문자열로 바꿨다는 것을 의미합니다. 이제는 다른 사용자입니다 ... –
쿠키 작동 방식입니다. 이것이 쿠키 자체만으로는 안전하게 작동하지 않는 이유입니다. – Griwes