0
如果我注册一个网站,并且网站向我发送了一个可以识别我的cookie和ID,那么如果他们得到这个cookie,其他人可以冒充我吗?
如果有人知道cookie的格式并猜测这个ID,他们可以这样冒充我吗?
此外,所有讨论这些事情的材料都是值得赞赏的。cookies的安全性
A
回答
2
这两个问题的答案都是合格的“是”。但是,这两种模仿都可以变得非常困难。事情,很难从cookie中窃取会话Id:
使用https。你和服务器之间的所有通信都是加密的,很难很难破解。
如果服务器正在使用PHP会话,则Cookie中的ID很冗长,难以猜测。
即使没有这些,拦截cookie也很困难,因为犯罪者必须让他/她的计算机监听IP地址或服务器IP的传输。
最好的安全性是很长的ID(一个PHP会话)结合使用https。
如果您正在开发,这里有一些很好的信息:http://thinkvitamin.com/code/how-to-create-totally-secure-cookies/
相关问题
- 1. 最安全的cookies?
- 2. Subversion的安全性
- 3. rdbms的安全性
- 4. JSONP的安全性
- 5. NowJS的安全性
- 6. GAS的安全性
- 7. ajax安全性?
- 8. WebSocket安全性?
- 9. $ _session安全性
- 10. SQLCipher安全性
- 11. 如何使用安全通道发送jsessionid-cookies与安全标记
- 12. PHP:filter_var安全性足够安全吗?
- 13. Android apk安全性如何安全
- 14. CakePHP的安全性如何,我们如何提高安全性?
- 15. 安全标志未设置为.Net应用程序中的Cookies
- 16. cookies是安全的从http劫持通过http
- 17. 安全的cookies阻止用PHP/Zend登录
- 18. Android SharedPreference安全性
- 19. wordpress 3.0安全性?
- 20. json webservice安全性
- 21. Spring安全性能
- 22. Spring安全性userdetails:org.springframework.security.authentication.DisabledException
- 23. Spring安全性,jdbcAuthentication
- 24. 评估安全性?
- 25. Cookie安全性php
- 26. Struts 2安全性
- 27. Power Pivot安全性
- 28. 安全性网站
- 29. Excel加密的安全性
- 30. Ruby中`JSON.parse()`的安全性?