1
저는 금융 서비스 웹 애플리케이션을 구축 중이며 회사는 페이스 북 인증을 통합하려고합니다. 우리가 금융계에 있기 때문에 보안이 가장 중요합니다. 통합을 위해 페이스 북 PHP SDK를 사용하고 있지만 세션 하이재킹에 대해 정말로 우려하고 있습니다. 내 대학 시절에 나는 내 주위의 모든 사람들에게 세션을 가로 챌 것이 었습니다. (큰 재미였습니다.)하지만 제 응용 프로그램으로이를 막을 수있는 방법을 찾고 있습니다.페이스 북 세션 하이재킹 방지
우리 회사는 가능한 한 효율적으로 인증 프로세스를 원하기 때문에 2 단계 인증과 같은 것이 바람직하지 않습니다. 페이스 북 로그인 후 다른 정보를 요구하는 사용자에게 가장 안전한 방법 인 것 같습니다. 영리한 사람들이 전체 과정을 간단하고 빠르게 유지하면서 이것을 확보하는 다른 방법을 생각해 낼 수 있는지 궁금합니다.
SSL을 사용하십시오. SSL이 답입니다. – meagar
어쩌면 당신은 security.stackexchange.com에 대한 더 나은 대답을 얻을 수있을 것입니다. –
예,하지만 페이스 북 인증 쿠키는 평문으로 보내집니다. 내 사이트에서 SSL을 사용한다고해서 누군가가 보안되지 않은 네트워크에서 인증 쿠키를 스니핑하지 못하게 막을 수는 없습니까? – user1387983