5
关于Erlang“秘密cookie”机制安全性的一件事。
这种机制在任何方面都很脆弱吗?
如果容易出现意外的渗透,应该是一个问题吗?Erlang是否通过cookie足够安全?
你的做法是让你的Erlang节点及其通信更安全吗?
A
回答
18
Erlang的cookie用于拓扑,而不是安全。
除了关于ssl发行版的评论之外,您应该使用所有其他机制来保护您在其他环境中使用的应用程序。
+2
这绝对是这种情况,请将你的** ALL ** erlang节点安全地保护在一个好的防火墙! – rvirding 2010-12-01 10:39:32
相关问题
- 1. Gmail是否足够安全?
- 2. 这是否足够安全?
- 3. 重新登录cookie(它是否足够安全)
- 4. 这些安全功能是否足够?
- 5. PHP:filter_var安全性足够安全吗?
- 6. AJP足够安全吗?
- 7. php-login.net足够小安全
- 8. 这是足够安全的,对散列
- 9. xss_clean(set_value('field_name'))或set_value('field_name')是否足够安全?
- 10. 这种AES加密是否足够安全?
- 11. 使用SSL的基本身份验证是否足够安全?
- 12. 会话安全性是否足够用于java?
- 13. 通过安全连接发布非安全cookie会导致伪安全cookie
- 14. java.util.regexp是否足够高效?
- 15. LayoutAwarePage的MVVM是否足够?
- 16. uNhAddIns是否足够活跃?
- 17. PHP是否足够动态?
- 18. MinGW是否足够稳定
- 19. 此登录系统足够安全吗?
- 20. 通过HTTP下载简单文件 - 这是否足够?
- 21. 通过签名比较SSL证书:是否足够?
- 22. 是否有足够的会话cookie来存储用户ID?
- 23. 通过HTTPS安全cookie的感觉
- 24. 通过代理servlet设置安全cookie
- 25. 通过AJAX向PHP传递安全cookie
- 26. NSURLCredential是否通过https保护安全?
- 27. 通过lastInsertId()获取ID是否安全?
- 28. 通过Angular授权是否安全?
- 29. POST是否像Cookie一样安全?
- 30. HTTPS连接中的Cookie是否安全?
我建议你考虑使用SSL http://www.erlang.org/doc/apps/ssl/ssl_distribution.html – 2010-11-29 15:04:06