0
如何在登录时记住我如何避免会话劫持和其他问题?我知道的一件事就是添加一个md5或useragent,但这本身并不是一个很好的保护......还有其他的吗?避免记住我的安全问题
A
回答
2
我的一般原则是:不要在一个应用程序,用户的登录会比他们的电脑本身的损失更重要的合并这样的选项。
因此... StackOverflow.com帐户?没什么大不了的;如果我失去了我的电脑,那不会是我真正担心的事情。
OTOH ...我的网上银行账户?没有办法,我希望我的计算机上的任何东西超出仅存在的书签,以帮助任何人访问该帐户。
我的看法是,其他的事情都OK,如果你有时间/精力,但是当你考虑到现实,最终的问题是人谁字面上获得拥有它们的效果是不是所有的伟大的电脑。
PS:请考虑投票这个答案了/接受它作为你的答案如果是
相关问题
- 1. PHP:记住我和安全?
- 2. 弹簧安全“记住我”复选框
- 3. 避免mvc问题
- 4. FOSUser - 记住我的功能问题
- 5. Spring Security 2.0.6记住我的问题
- 6. IntPtr和避免不安全的代码
- 7. Spring Security - Persistent记住我问题
- 8. 安全缺陷:如何避免它们?
- 9. 如何避免Word 2007安全模式?
- 10. 如何避免Outlook安全警报
- 11. 如何避免GeneratedSerializationConstructorAccessor问题?
- 12. options_from_collection_for_select避免刷新问题
- 13. 如何避免OverPermissiveMethod问题?
- 14. 避免DLL版本问题
- 15. AngularJs避免范围问题
- 16. 如何避免辣椒编辑器集成上的安全问题?
- 17. 的Windows XP的网络共享密码,避免窗口记住
- 18. 为“记住我”功能设置cookie的最安全的方法
- 19. Git http - 安全地记住凭据
- 20. 如何避免安全信息/安全警报从IE
- 21. Spring安全记住我重写了persistent_logins表的默认SQL
- 22. 实现安全“记住我”的最佳实践
- 23. 安全问题
- 24. 安全问题
- 25. 安全问题?
- 26. 春季安全+还记得我的问题+检票
- 27. 固定标记,避免固定标题
- 28. 避免arg0标记
- 29. 如何避免查询字符串参数被记住?
- 30. 在Web应用程序中安全“记住我”
我需要把它用于社交网络对你有用...和社交网络,U不能说它的重要或不...我不使用记得我,但所有的朋友都这样做...所以它的选择的问题 – Amit 2010-12-17 19:48:38
它总是重要的。但是,所有安全选择总是关于安全性和易用性之间的权衡。如果你确实启用了持久登录,那么确保你正在使用一种合理的方法来对社交网站进行最低限度的混淆。 – 2010-12-18 02:29:30