Я работаю над общедоступным сайтом, который будет использовать сеансы пользователей с поддержкой БД, подключенные к идентификатору сеанса. Я пытаюсь предотвратить захват и подделку сеансов; данные сеанса, которые я возвращаю клиенту, имеют ограниченную ценность сами по себе, но я бы хотел предотвратить оптовую кражу. Я разработал здесь небольшую схему, но я бы хотел получить обратную связь и критику.Безопасность сеанса
- Когда начинается сеанс, клиенту предоставляется уникальный ключ и хэш данных его сеанса.
- По каждому последующему запросу клиент отправляет ключ сеанса + хэш своих данных сеанса.
- Если данные сеанса изменены, клиент получает новое значение хэш-функции, отражающее их данные сеанса.
- Если запрос на вход с неправильным хэшем, который не соответствует базе данных, сеанс помечен как скомпрометированный. Запрос и все последующие запросы для сеанса приводят к созданию нового сеанса путем копирования скомпрометированного сеанса. Новые сессии ссылаются на сеанс, в котором они были скопированы для целей аудита безопасности.
Я полагаю, что я могу наблюдать за запросами, которые скомпрометированы для сканирования широкомасштабных атак.
Большое спасибо заранее.
Как и в случае с примечанием, никакая защита даже не полностью затянута ... вам просто нужно соразмерно усилиям по обеспечению безопасности вашей системы если он нарушен. Слишком много безопасности может быть столь же дорогостоящим, как слишком мало ... – Varkhan