Мне интересно, существуют ли какие-либо рекомендации или рекомендации по использованию сессий и файлов cookie? Что должно и что не должно храниться в них? Благодаря!Что нужно хранить в сеансе и что в cookie?
ответ
Эти документы хорошо читаются по проблемам безопасности с сеансом куки, и как обойти их.
Таким образом, вы держите секретный ключ на сервере. С помощью этого ключа вы можете вычислить безопасный хэш по секретному ключу, метку времени и любые данные, которые вы хотите в cookie. Вы включаете безопасный хэш, отметку времени и данные в файле cookie.
Когда вы получаете запрос, вы можете подтвердить, что получите ожидаемую подпись. Так что никто не подделывал содержимое печенья.
Только данные, идентифицирующие пользовательские предпочтения, связанные с сеансом и не относящимися к безопасности.
Основным правилом написания защищенных приложений является то, что враждебная сторона может легко модифицировать данные, прежде чем возвращать их вам. Поэтому вы не должны предполагать, что любые значения, представленные от клиента, безопасны для использования без проверки. Стандартный метод заключается в том, чтобы хранить данные на сервере и только обменивать ключ, сконструированный таким образом, чтобы вы могли проверить его модификацию. (Т. Е. Не использовать идентификатор пользователя или номер учетной записи, поскольку враждебный клиент может систематически манипулировать таким значением, чтобы попытаться получить данные от других пользователей или сеансов.)
- 1. Что хранить в сеансе
- 2. Что нужно хранить в весах?
- 3. Что нужно хранить в файле cookie для системы входа?
- 4. Что нужно хранить в базе данных (РСУБД)?
- 5. Безопасно хранить значения в сеансе?
- 6. Что нужно хранить в php-сеансе при входе пользователя в систему?
- 7. Хранить транзакцию в сеансе
- 8. Что нужно хранить в файлах cookie для реализации «Запомнить меня» во время входа в систему пользователя
- 9. О сеансе и файле cookie
- 10. Что лучше: хранить объекты и хранить указатели?
- 11. Delphi6: нужно знать, что мое приложение работает в сеансе консоли или сеансе удаленного рабочего стола
- 12. Passport.js - хранить информацию в сеансе
- 13. Что действительно хранится в сеансе в ASP.NET?
- 14. Joomla хранить данные в сеансе
- 15. Ветвь и граница - что хранить
- 16. Что нужно хранить для идентификации интервала в NodeJS
- 17. Что нужно хранить в разуме при разработке многопоточного приложения Javafx?
- 18. Что нужно хранить в db с авторизацией oauth2 jwt?
- 19. Хранить флажки в cookie
- 20. Как хранить рейтинги в сеансе?
- 21. Как хранить продукты в сеансе
- 22. Что мне нужно сделать, чтобы хранить объекты в RavenDB?
- 23. Хранить несколько значений в сеансе
- 24. Как хранить и восстанавливать массив в cookie, сеансе или локальном хранилище в jquery для определенного времени
- 25. ASP.Net Store Пароль пользователя в сеансе cookie?
- 26. Что означает «killmenothing» в cookie?
- 27. Что хранится в файлах cookie
- 28. Что нельзя хранить в NSDictionary?
- 29. Что хранить в состоянии redux?
- 30. хранить запрос в сеансе с django
первая ссылка не работает –
Найден другой хост для документа, на который нужно ссылаться. – Christian