첫 로그인 시스템을 구축했습니다. 사용자가 사용자 이름과 암호를 입력하면 사용자 이름과 ID로 세션 ID가 제공됩니다.세션 ID 확보
이 사용자 이름과 ID는 표시되는 페이지를 사용자 정의하는 데 사용됩니다.
모든 사용자 이름과 ID는 기본적으로 공개 정보이지만 세션 ID는 로그인 할 때 시스템에 의해서만 만들어집니다.
질문 :
어떤 내용이 기본적으로 공개하지만 당신은 로그인해야 세션 ID를 구할 수있는 곳은 여기 세션 ID를 사용하는 보안 위험은 무엇입니까?
누군가 다른 사람의 공개 ID와 사용자 이름에서 세션 ID를 위조 할 수 있습니까? 이 일을 쉽게 할 수 있습니까?
더 일반적인 것이 안전한가요?
Google은 세션 도용 및 세션 고정을 방지합니다. – zerkms