会话劫持我如何在PHP保护会话阅读的有效途径,也有少数,但他们不那么有效,如添加到会话用户代理,IP和端口和加密他们。 什么是防止会话劫持的好方法? 我认为采取以下步骤:保护在PHP
- 更改PHPSESSID关键干脆通用的东西像ID
- 生成每页的令牌,并把它放在网页上,然后对其进行验证,以及德会议。这将减少我仅依靠会议进行验证。
- 我会添加一个短会话到期。
- 添加更多变数会话ID和加密,所以这将是更长,更难破解。也许我会使用RSA加密。
- 放置一个注销按钮,以便用户能够终止他的会话。
- 使用javascript计算时间,超过5分钟将提醒用户继续他的会话。
- 仅在Cookie中保存会话。
我听到的困难是:当您每页使用令牌时,您需要禁用后退按钮?这是为什么?
一些其他的东西也不清楚?在数据库中保存会话更安全吗?为什么? 使用SSL有多安全?如何快速重新生成会话ID,它会有帮助吗?
什么系统将防止暴力破解的加密密钥(将确定谁试图与充斥大量尝试猜测会话ID将帮助服务器的用户的IP?)?
如何会话再生工作,是自动销毁旧的会话密钥,如果黑客获得一个老的会话密钥将它仍然工作是什么?请,对我来说理解会话安全非常重要,因为我正在学习如何成为一名渗透测试人员?
UPDATE 我认为要做到这一点: 对称加密与一个随机生成的令牌密钥A 对称加密的会话ID,这将是在后场与关键
随机生成的令牌也会被附加到会话ID,然后进行加密。
等待,我应该得到这些变量: $ _SESSION [ 'PHPSESSID'](已随机生成的令牌是加密的) $ _ POST [ 'RandomlyGeneratedToken']
与密钥A解密会话ID和使用密钥B对随机令牌解密。 做2次检查: - 如果令牌与发送的第一个请求上的令牌相同,则检查该令牌。 - 检查令牌是否存在于sessionid中。
可能性为黑客: -Bruteforce会话ID。 我的会话ID足够长,需要他时间。我可以使用一个系统来检测来自同一个IP地址的大量请求,并使用不同的会话ID,并通过休眠功能减慢它的速度。
- 窃听流量并从用户以及令牌获取会话ID,并尝试提交这些令牌。 嗯...我将不得不重新生成每个请求的会话ID,并在某些页面上快速过期会话..可能是1分钟.. 但他能多快地窃听?
梦Eater..nice看看如何ü要关闭thread..u一无所知..所以你投票结束..血腥无知 – BlackFire27 2013-03-16 09:17:51