【问题标题】:secure my application against session stealing all [closed]保护我的应用程序免受会话窃取所有 [关闭]
【发布时间】:2014-02-07 12:18:52
【问题描述】:

有什么方法可以防止使用 firebug 窃取会话 ID 吗?

好像有人用firebug写document.cookie,他会得到你的session id?

任何建议

【问题讨论】:

  • 最简单和最有效的建议通常是要求 SSL。

标签: c# java javascript security


【解决方案1】:

你认为“他”如何窃取你的会话? Firebug 与否,他不会在 你的 cookie 中看到 sessionid,或者你是在暗示他做一个幸运的猜测?

【讨论】:

  • 如果你已经登录了,试着写alert(document.cookie)
  • @user3204111 是的,这就是我查看会话 ID 的方式。你怎么指望别人看到它,除非他们正在看着我的肩膀?还是您认为所有用户的会话 id 都相同。
猜你喜欢
  • 2018-09-08
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2011-02-08
  • 1970-01-01
  • 2023-04-03
  • 1970-01-01
  • 2020-01-15
相关资源
最近更新 更多