session-hijacking

    4

    2답변

    mvc asp.net의 맞춤 멤버쉽 공급자 또는 프로필 제공자

    나는 asp.net mvc의 세계로 모험을갑니다. 사용자 지정 멤버쉽 공급자를 사용하거나 사용자 관리를 위해 프로필 공급자를 사용하는 것이 이치에 맞는지 아직 이해하지 못했습니다.
    asp.net-mvc asp.net-membership profile-provider 2011-09-25

    2

    1답변

    ASP.NET Web Forms 용 준비/역할 프레임 워크가 있습니까?

    이와 관련된 질문은 거의 없었지만 아무도 내 머리 속에 질문에 대답하지 않았습니다. 제안 포함 Asp.net 회원 시스템, 검색 코드 플렉스 기초 또는 자신의 역할을 밖으로 검색합니다. 내 자신을 롤아웃하는 것은 최후의 수단이 될 것입니다. 테스트와 디자인에 관련된 시간이 필요하기 때문입니다. 역할 제공 업체가 수행하기를 원하는 것은 작업에 대한 사용자 권
    c# asp.net authentication asp.net-membership roleprovider 2011-09-26

    2

    1답변

    데이터베이스에 연결된 WCF 서비스를 통해 사용자를 인증해야합니다.

    나는 인증 권한을 얻는 것에 점점 더 좌절감을 느낍니다. 대개 나는 익숙하지 않은 용어를 사용하므로 답변자가 내 질문을 오해합니다. 이것이 많은 구현 사례 인 사실을 입증하지 못했습니다. 이제는 좋은 솔루션을 향한 포인터를 얻을 수 있도록 내 프로젝트를 둘러싼 사실과 요구 사항을 설명하려고합니다. 필요한 정보가 포함 된 데이터베이스를 갖게됩니다. 이 정보에
    wcf asp.net-mvc-3 authentication asp.net-membership 2011-09-26

    0

    1답변

    세션 하이재킹을 방지하는 좋은 방법은 무엇입니까?

    시나리오 : 내 사이트에서 세션을 시작할 때 사용자에게 한 번 표시되는 랜드 토큰을 생성합니다. 그들이 나중에 사용하기 위해 그것을 "저장"한다고 가정 해보십시오. 그런 다음 타임 스탬프가있는 SQL에 md5 (토큰)를 삽입합니다. 사용자가 로그인과 같은 다른 페이지를 방문하면 유효성 검사 프로세스의 일부로 URL을 통해 토큰을 전달해야합니다. 토큰이 있는
    token php session-hijacking 2011-05-01

    0

    1답변

    Django 세션이 프록시 뒤에 혼동되어 이미 로그인했습니다.

    현재 내부 네트워크에서 프록시를 사용하는 Google 제품 사용자에게 문제가 있습니다. 시스템 관리자에 따르면 프록시는 포트 80 및 443에 개방되어 있으며 쿠키 등으로는 아무 것도 수행하지 않으며 일부 사이트 만 차단합니다. 문제 : 사용자 X가 응용 프로그램에 로그인하면 사용자 Y도 이전에 응용 프로그램을 사용하지 않은 컴퓨터 (동일한 프록시 뒤에 있
    django session proxy session-hijacking 2011-01-31

    2

    3답변

    PHP 세션 보안 질문

    내가 제대로 세션을 설정하고 납치 방지 등 누군가가 질문 중 하나에 게시 그는 다음 코드 것으로 대답을 발견하는 방법에 StackOverflow에 대한 몇 가지 연구를하고 있었다 : 을 를 들어 사용자가 로그인 할 때 사용자가 보호 된 페이지의 경우 로그인 한 경우 확인 사용자 이름과 암호가 일치 $_SESSION['fingerprint'] = md5($_
    php security session session-hijacking 2011-08-21

    2

    1답변

    세션 하이재킹 예방을 적절히 구현하십시오.

    저는 웹 개발에 익숙하지 않으며 CSRF, XSS 및 세션 하이재킹에 대해 읽었습니다. 제안 된 솔루션 중 하나는 단순히 nonce을 사용하여 요청의 유효성을 검사하는 것입니다. PHP로 세션 하이재킹을 막기 위해이 스크립트를 작성했습니다. 세션 ID를 재생성하는 것과 정신적으로 비슷하다고 생각합니다. 즉 식별자마다 또는 그 조합 (세션 ID와 넌스)이 요
    php session-hijacking 2011-08-24

    1

    1답변

    세션 하이재킹에 대한 보호를 위해 '느슨한'IP 검사를 수행하는 가장 좋은 방법

    IPv4 및 IPv6 모두에서 작동하는 세션 하이재킹에 대한 보호를 위해 '느슨한'IP 검사를 수행하는 가장 좋은 방법은 무엇입니까? $arr = array(ip_address => connected_times, ...); 가 지금은 느슨한 IP 체크를하고 $ _SERVER [ 'REMOTE_ADDR']에 대해 비교 싶어 : 나는 사용자가 해당 주소에서
    php security session-hijacking 2011-07-05

    0

    2답변

    세션 관리 및 보안

    이 내 현재의 세션 관리입니다 : if(!isset($_SESSION["user"]["authenticated"]) || !$_SESSION["user"]["authenticated"]) redirect("login.php"); if($_SESSION["user"]["browserHash"] != md5($_SERVER["HTTP_US
    php security session-management session-hijacking 2011-08-26

    -1

    1답변

    어떻게 들리는가요? 세션 및 쿠키?

    쿠키와 세션 모두 장단점이 있습니다. 하지만 사용자가 로그인 할 때 사용자 이름과 암호가 포함 된 세션을 만드는 방법에 대해 생각해 보았습니다.하지만 등록 할 때 고유 한 '액세스 토큰'이 제공됩니다. 그래서 로그인하면 액세스 토큰이있는 쿠키와 사용자 이름과 비밀번호가있는 세션이 생성됩니다. 그러면 세션의 사용자 이름과 암호와 쿠키의 액세스 토큰을 가진 사
    session cookies session-hijacking 2011-09-05
최근 질문