论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 3 篇帖子 ] 
作者 内容
 文章标题 : Session Hijack 解决办法讨论
帖子发表于 : 2011-03-17 15:56 
离线
新手

注册: 2010-01-11 12:31
最近: 2012-08-20 10:19
拥有: 12.00 安全币

奖励: 0 安全币
在线: 100 点
帖子: 7
针对Session Hijack攻击的解决办法有哪些?
加密、双向认证有用吗,还有那些办法?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: Session Hijack 解决办法讨论
帖子发表于 : 2011-12-15 13:25 
离线
新手

关注按钮

注册: 2011-12-14 13:27
最近: 2012-03-02 06:06
拥有: 52.00 安全币

奖励: 0 安全币
在线: 158 点
帖子: 12
长 随机的 session key
成功登陆后 重新产生 session id


--------本帖迄今已累计获得13安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: Session Hijack 解决办法讨论
帖子发表于 : 2011-12-15 13:54 
离线
顶级用户

注册: 2010-02-26 10:11
最近: 2017-08-17 14:51
拥有: 3,982.00 安全币

奖励: 0 安全币
在线: 1811 点
帖子: 1159
同意楼上的,但随机的时间有短,这就要求使用者水平相对高,否则还是有可能被HIJACK的


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 3 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:Sogou [Spider] 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012