Session OWASP考虑在成功身份验证或特权级别更改后重新生成新会话 在OWASP网站上,他们的前十个项目中的一个指出,在成功认证或特权级别更改时,我们应该考虑重新生成一个新的会话。p>
正确的做法是什么 一位同事告诉我但我没有测试的一件事是,当用户使用浏览器选项卡时,每个选项卡都没有自己的会话,因此我认为这会否定整个练习 谢谢,Session OWASP考虑在成功身份验证或特权级别更改后重新生成新会话 在OWASP网站上,他们的前十个项目中的一个指出,在成功认证或特权级别更改时,我们应该考虑重新生成一个新的会话。p>,session,owasp,Session,Owasp,正确的做法是什么 一位同事告诉我但我没有测试的一件事是,当用户使用浏览器选项卡时,每个选项卡都没有自己的会话,因此我认为这会否定整个练习 谢谢, Paul Speranza根据您使用的语言,您只需调用session.invalidate()之类的函数,然后重定向即可创建新会话
Paul Speranza根据您使用的语言,您只需调用session.invalidate()之类的函数,然后重定向即可创建新会话