Я использую rails 2.0.5 с сеансом cookie.Повторные атаки с сеансом cookie: Rails 2.0
, но сеанс cookie имеет серьезную проблему с возможностью повторных атак. Как предотвратить повторное использование attacs с хранилищем файлов cookie?
Надеюсь, что вставку Rails 2.0 используют или примеры кода примера источника.
Не могли бы вы мне помочь?
more information more information
Я думаю, что единственный способ предотвратить их, чтобы использовать соединение SSL.
Но я думаю, что вы будете в безопасности даже без него, если вы не храните конфиденциальные данные (например, пароли) в сеансе и не устанавливаете для них разумное время истечения срока их действия.
Хранилище сеансов файлов cookie более не подвержено атакам повтора, чем другие магазины сеансов рельсов. Хотя в хранилище файлов cookie хранятся зашифрованные данные сеанса в файле cookie, в других магазинах сохраняется идентификатор сеанса - одинаково ценный для злоумышленника. Это справедливо и для большинства веб-фреймворков. Помимо использования SSL, я не верю, что существует какой-либо способ предотвратить эти атаки.
Спасибо! но могу ли я предотвратить это? – freddiefujiwara
Я вроде пропустил вопрос в первый раз .. извините за это .. :) – andi