0
我必须做任何特别的事情以避免session hijacking使用Kohana framework? 我假设会话只能用Kohana Session库避免会话劫持与Kohana
A
回答
6
本机会话是最容易被劫持的,因为它们不能防止cookie被窃取。除了PHP提供的默认值之外,对本地会话应用的安全性很小。为了提高安全性,您应该添加用户代理或IP地址检查。
Cookie会话被腌制,并支持加密。您应该更改Cookie::$salt以提高安全性。
数据库会话还使用盐渍饼干来存储会话ID,因此您应该再次更改salt。
编辑:你在谈论v2,它对会话有更高的安全性,因为它扩展了本地会话。这种方法更容易出现奇怪的PHP问题,但提供了更高的安全性。检查会话配置文件以添加user_agent和ip_address检查。
0
操纵我会检查出GitHub上的相关文件。
根据您使用的驱动程序,例如native或db,你可能想深入挖掘。
0
为了更安全起见,我会使用数据库会话并加密cookie(其中包含会话ID)。
相关问题
- 1. 避免会话劫持现场与HTTP
- 2. 在ASP.NET中避免会话劫持
- 3. 如何避免json劫持
- 4. 避免针对Web应用程序的会话劫持
- 5. 停止会话劫持
- 6. 会话劫持和PHP
- 7. 会话劫持安全
- 8. 会话劫持或攻击?
- 9. ZK中的会话劫持预防
- 10. 怎么办HTTPS防止会话劫持
- 11. 实施会话劫持预防,正确
- 12. ASP.NET中的会话劫持保护
- 13. 防止会话劫持的好方法?
- 14. 如何防止tomcat会话劫持?
- 15. 避免ssh会话超时
- 16. iOS 5.1被UISplitViewController劫持的滑动手势 - 如何避免?
- 17. 尝试使用cURL避免ASP.NET会话
- 18. 如何避免存储太多会话?
- 19. 避免创建多个会话变量
- 20. Tomcat会话驱逐以避免OutOfMemoryError
- 21. 避免挂断会话和表锁Oracle
- 22. 如何避免PHP会话错误?
- 23. 如何避免创建会话?
- 24. 会话劫持:抑制会话ID的过滤器的优点/缺点
- 25. 如何避免业务层中与会话相关的参数?
- 26. 如何防止会话劫持导致asp.net应用程序?
- 27. 如何在ssh会话中劫持tty1的输入流?
- 28. 在Tomcat上发生Spring Security/JSF/Hibernate意外会话劫持?
- 29. 劫持会话发生在远程计算机上吗?
- 30. 关于ASP.NET中的会话劫持和保护