保护我的应用程序免受会话窃取所有 [关闭]

Posted

技术标签:

【中文标题】保护我的应用程序免受会话窃取所有 [关闭]【英文标题】:secure my application against session stealing all [closed] 【发布时间】:2014-02-07 12:18:52 【问题描述】:

有什么方法可以防止使用 firebug 窃取会话 ID 吗?

好像有人用firebug写document.cookie,他会得到你的session id?

任何建议

【问题讨论】:

最简单和最有效的建议通常是要求 SSL。 【参考方案1】:

你认为“他”如何窃取你的会话? Firebug 与否,他不会在 你的 cookie 中看到 sessionid,或者你是在暗示他做一个幸运的猜测?

【讨论】:

如果你已经登录了,试着写alert(document.cookie) @user3204111 是的,这就是我查看会话 ID 的方式。你怎么指望别人看到它,除非他们正在看着我的肩膀?还是您认为所有用户的会话 id 都相同。

以上是关于保护我的应用程序免受会话窃取所有 [关闭]的主要内容,如果未能解决你的问题,请参考以下文章

如何保护我的程序免受“非法”复制? [关闭]

如何保护基于 GPL 的应用程序免受未经授权的使用? [关闭]

是否有必要保护 JAX-RS 请求免受 CSRF 影响?

保护我的应用程序安全免受反汇编程序的影响

如何保护刷新令牌免受黑客攻击

已经实施 csrf 保护时使用会话 id 的目的是啥?