使用php Cookie时的安全性
我使用cookies来检查用户。但是如果有人绑架了cookie数据,那么他可以假装是用户,。。会话也是如此 我如何确保当用户导航并进入其页面时,是实际用户而不是劫持cookie/会话的用户使用php Cookie时的安全性,php,security,cookies,Php,Security,Cookies,我使用cookies来检查用户。但是如果有人绑架了cookie数据,那么他可以假装是用户,。。会话也是如此 我如何确保当用户导航并进入其页面时,是实际用户而不是劫持cookie/会话的用户 (我不能让用户在每页填写用户名和密码,因此这不是一个选项)你不能。如果有人拥有其他人的证书,那么这场战斗就失败了 通过HTTPS运行您的所有数据,使其加密(这样在传输过程中不会被窃取),并信任您的用户保护他们自己的端点(因为您没有其他选择)。您不能。如果有人拥有其他人的证书,那么这场战斗就失败了 通过HTTP
(我不能让用户在每页填写用户名和密码,因此这不是一个选项)你不能。如果有人拥有其他人的证书,那么这场战斗就失败了
通过HTTPS运行您的所有数据,使其加密(这样在传输过程中不会被窃取),并信任您的用户保护他们自己的端点(因为您没有其他选择)。您不能。如果有人拥有其他人的证书,那么这场战斗就失败了 通过HTTPS运行您的所有数据,以便对其进行加密(这样在传输过程中不会被窃取),并信任您的用户保护他们自己的端点(因为您没有其他选择)。使用合理的超时时间(X分钟)并检查多个IP地址/浏览器/操作系统/等的同时活动。这并不完美,但可能会阻止大多数攻击者。使用合理的超时时间(X分钟)并检查来自多个IP地址/浏览器/操作系统/等的同时活动。这并不完美,但可能会阻止大多数攻击者。在cookie上设置“安全”标志(请参阅或ini设置),将所有HTTP请求重定向到HTTPS,并且只生成到HTTPS的链接(以防止不必要的重定向) “安全”标志告诉浏览器永远不要通过HTTP发送cookie,例如,如果您的用户要将HTTP url键入您的站点。SSL将负责端到端加密,保护cookie免受窃听。您还可以执行IP检查,但对于某些合法的边缘情况,这将不方便。在cookie上设置“安全”标志(请参阅或ini设置),将所有HTTP请求重定向到HTTPS,并仅生成指向HTTPS的链接(以防止不必要的重定向)
“安全”标志告诉浏览器永远不要通过HTTP发送cookie,例如,如果您的用户要将HTTP url键入您的站点。SSL将负责端到端加密,保护cookie免受窃听。您可以另外进行IP检查,但这对于某些合法的边缘案例来说是不方便的。另请参见:以及开放式wifi的不安全性。因此,当他们必须再次登录时,会出现页面。。。六羟甲基三聚氰胺六甲醚。。但为什么黑客攻击不会发生在其他网站上,比如youtube?为什么有人不能得到你的cookie并输入和编辑你的频道..或者删除it@AdamBackstrom-因此可以通过HTTPS运行所有内容。Firesheep只起作用,因为一旦完成初始身份验证,Facebook就会退回到不安全的HTTP。@WithFlyingColors-当他们必须再次登录时,为什么会有页面?黑客攻击确实发生在其他网站上,请参阅Adam指向Firesheep的链接。ssl是我的web主机提供的。我想我有…但我的意思是programmaticallySee:还有开放式wifi的不安全性。所以当他们再次登录时会有页面。。。六羟甲基三聚氰胺六甲醚。。但为什么黑客攻击不会发生在其他网站上,比如youtube?为什么有人不能得到你的cookie并输入和编辑你的频道..或者删除it@AdamBackstrom-因此可以通过HTTPS运行所有内容。Firesheep只起作用,因为一旦完成初始身份验证,Facebook就会退回到不安全的HTTP。@WithFlyingColors-当他们必须再次登录时,为什么会有页面?黑客攻击确实发生在其他网站上,请参阅Adam指向Firesheep的链接。ssl是我的web主机提供的。我想我有…但我是说程序上的