session-hijacking

    2

    1답변

    Socket.IO를 사용하여 JavaScript 이벤트를 보낼 때 클라이언트 측 도용을 방지하려면 SignalR?

    Socket.IO를 사용하면 다른 클라이언트가 Socket.IO 서버에 대한 JavaScript 호출을 통해 특정 작업을 수행 할 때 클라이언트에 알립니다. 이 메시지는 모든 클라이언트에 브로드 캐스팅되며 클라이언트 측 논리는 알림을받는 사람을 결정합니다. (또 다른 옵션은 서버에서 관련 클라이언트 모음을 유지 관리하고 해당 클라이언트에 대해서만 send(
    javascript javascript-events socket.io signalr session-hijacking 2012-03-05

    1

    1답변

    페이스 북 세션 하이재킹 방지

    저는 금융 서비스 웹 애플리케이션을 구축 중이며 회사는 페이스 북 인증을 통합하려고합니다. 우리가 금융계에 있기 때문에 보안이 가장 중요합니다. 통합을 위해 페이스 북 PHP SDK를 사용하고 있지만 세션 하이재킹에 대해 정말로 우려하고 있습니다. 내 대학 시절에 나는 내 주위의 모든 사람들에게 세션을 가로 챌 것이 었습니다. (큰 재미였습니다.)하지만 제
    php facebook security session session-hijacking 2012-05-10

    -1

    1답변

    어떻게 들리는가요? 세션 및 쿠키?

    쿠키와 세션 모두 장단점이 있습니다. 하지만 사용자가 로그인 할 때 사용자 이름과 암호가 포함 된 세션을 만드는 방법에 대해 생각해 보았습니다.하지만 등록 할 때 고유 한 '액세스 토큰'이 제공됩니다. 그래서 로그인하면 액세스 토큰이있는 쿠키와 사용자 이름과 비밀번호가있는 세션이 생성됩니다. 그러면 세션의 사용자 이름과 암호와 쿠키의 액세스 토큰을 가진 사
    session cookies session-hijacking 2011-09-05

    7

    1답변

    Stackoverflow는 어떻게 사용자가 HTTP를 통해 로그인 상태를 유지합니까?

    stackoverflow는 로그인 페이지에서만 SSL을 사용하며 HTTP를 통해 질문/답변을 게시 할 수 있습니다. 사용자가 로그인해야하며, SSL을 사용하지 않는 경우 stackoverflow가 로그인 한 사용자를 추적하는 방법에 대해 궁금합니다. 현재 나는 쿠키를 사용하여 로그인 상태를 추적하는 레일 앱을 만들고 있습니다. 난 항상 당신이 안전하게 SS
    cookies ssl session-cookies session-hijacking 2012-07-14

    5

    2답변

    PHP 세션 도용 방지를 위해 사용자 에이전트와 IP 확인

    세션 하이재킹을 방지하는 방법을 찾으려고합니다. 다음은 내가 생각한 바입니다. 사용자 ID 세션과 함께 사용자 에이전트와 사용자 IP 세션도 추가하십시오. 페이지가로드 될 때마다 세션이 일치하는지 확인하기 위해 세션이 검사됩니다. 예 : <?php $userIp = $_SESSION['userIp']; $userAgent = $_SESSION['use
    php security session session-hijacking 2012-05-29

    0

    1답변

    데이터베이스에 세션 저장 중 하이재킹/수정 방지

    여러 시간 동안의 좌절감으로 필자는 PHP 세션을 데이터베이스에 저장하는 스크립트를 작성했습니다. 내 질문은, 세션 하이재킹 및/또는 고정을 방지합니까? 미리 감사드립니다.
    php session session-hijacking session-fixation 2012-05-29

    0

    1답변

    CakePHP 쿠키 및 인증을 이해하려고 시도합니다.

    CakePHP 쿠키를 알아 내고 약간 특이한 인증 요구 사항을 충족하려고합니다. 저는 CTSPHP 기반 데이터 수집 시스템을 가지고 있으며, 현재 COTS 소프트웨어로 구축 된보고 시스템과 통합되고 있습니다. 보고 시스템은 액세스 제어가 필요하고 두 시스템에서 모든 사용자 계정을 복제하지 않으면 사용자가 내 CakePHP 시스템에서 인증되었는지 알아낼 수있
    cakephp authentication cookies session-cookies session-hijacking 2011-09-29

    2

    2답변

    패킷 스니핑을 통한 세션 하이재킹으로부터 인증 된 PHP 세션 보호

    SSL을 사용하지 않고 PHP 세션을 보안 화하는 것에 관심이 있습니다. 놀랍게도 중간자가 사용자와 서버간에 교환되는 패킷을 스니핑하면 세션이 인증 되더라도 세션을 도용하기가 매우 쉽습니다. 로그인/로그 아웃시 sessionid 변경, 사용자 시스템 매개 변수 (예 : OS, 브라우저) 기록/확인과 같은 피해를 줄이기위한 몇 가지 전술이 있음을 알고 있습니
    php sessionid session-hijacking 2012-06-06

    0

    3답변

    PHP 세션 도용

    가능한 중복 : PHP Session Fixation/Hijacking 내가 $_SESSION 자동 전역을 많이 사용하고 많이했습니다. 그러나 상황은 다음과 같이이다 : 사용자가 내가 자신의 ID (MySQL의 테이블)을 추적 할 기록됩니다 되면. 나는 쉽게 에 ID를 삽입 할 수있다. $_SESSION['id'] = $user_id; 결국이 변수는 내 사
    php session-hijacking 2011-10-17

    1

    2답변

    폼 인증이 ASP.NET_session (세션 하이재킹)에 사용자 ID를 저장하는 것보다 안전합니까?

    세션 하이재킹 작동 방식에 대해 잘 알고 있기 때문에 폼 인증이 ASP에 사용자 인증 정보를 저장하는 것보다 유리한 점은 알 수 없습니다. NET 세션. 폼 인증과 ASP.NET 세션은 모두 무결성을 확인하기 위해 해시 된 쿠키를 사용하지만 해커가 쿠키를 훔쳐서 사용자로 위장 되어도 위장 할 수는 없습니다. ASP.NET 세션에서 인증 정보를 저장하는 것보
    asp.net security session-hijacking 2011-12-05
최근 질문