腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
搜索
搜索
关闭
发布
文章
问答
(4963)
视频
沙龙
1
回答
https
如何
防止
会话
劫持
security
我读过一些关于
防止
会话
劫持
的文章,大多数都说在你的网站上使用https,但我不明白https
如何
防止
会话
劫持
https
如何
防止
会话
劫持
?
浏览 17
提问于2017-07-18
得票数 0
回答已采纳
1
回答
再生
会话
ID是否有助于
防止
固定、
劫持
或两者兼而有之?
php
、
security
、
session
、
sessionid
如果说再生
会话
ID的策略仅仅是为了通过
会话
固定来
防止
会话
劫持
,这是真的吗?如果没有,那么重新生成id的帮助
如何
防止
会话
劫持
?重命名为更改
会话
ID通常是因为: 但是,如果攻击者已经
劫持
了一个
会话
,难道他们不会只接收新的
会话
ID吗?
浏览 5
提问于2013-07-18
得票数 1
回答已采纳
1
回答
如何
防止
asp.net应用程序的
会话
劫持
?
session
、
session-hijacking
我读过一篇关于
会话
劫持
的文章。请告诉我asp.net
会话
有多安全。人们也可以使用asp.net
会话
进行
会话
劫持
吗?并告诉我
如何
防止
我的应用程序的
会话
劫持
。如果您有任何好示例,请告诉我人们是
如何
做到这一点的,以及
如何
保护我的asp.net应用程序不受其影响
浏览 3
提问于2010-04-16
得票数 0
3
回答
有现成的
会话
劫持
防护接口吗?
php
、
security
我看了很多讨论
防止
会话
劫持
和固定的帖子,但我觉得我总是遗漏了一些细节。还是我自己做更好? 提前谢谢。问候
浏览 1
提问于2012-08-22
得票数 6
1
回答
为什么不能
劫持
Yesod
会话
饼干?
security
、
yesod
说 在我看来,真正
防止
会话
劫持
的唯一方法是始终使用SSL。但是如果我这样做了,那么Yesod所做的签名和加密就会成为不必要的开销(编辑:开销,就
防止
劫持
而言)。正如@sr_在评论中指出的那样,它仍然是有用的)。
浏览 1
提问于2014-11-14
得票数 21
回答已采纳
2
回答
注销是否也会阻止被
劫持
的
会话
?
session-management
假设有人
劫持
了我的会议,比如使用Firesheep。那么,如果我退出,被
劫持
的
会话
是否也结束了呢?另外,使用局域网线而不是WiFi是否可以
防止
会话
劫持
?
浏览 0
提问于2014-06-18
得票数 1
1
回答
会话
令牌--它是
如何
工作的?
php
我想知道你怎样才能最好地保护
会话
。我搜索了一下,找到了很多答案,但其中许多都太令人困惑了。我知道你不会在
会话
中保存像密码这样的东西,但是你能安全地在其中存储什么呢?权限(就像一个
会话
变量,可以跟踪用户级别。每次打开页面时,都会检查
会话
变量。或者你<
浏览 0
提问于2011-02-16
得票数 8
回答已采纳
4
回答
会话
可以被伪造吗?
session
、
asp-classic
、
sql-injection
我需要检查我所有的asp代码,以
防止
SQL注入。
会话
是
如何
被
劫持
的? 谢谢你!!
浏览 1
提问于2008-12-09
得票数 5
回答已采纳
1
回答
如何
防止
会话
劫持
?
php
、
session
、
pdo
我正在尝试创建一个loginscript,它可以
防止
会话
劫持
。我的问题是:我
如何
做到这一点?我真的不明白我
如何
才能以一种安全的方式做到这一点。目前我有这个代码。 if (!
浏览 0
提问于2013-02-14
得票数 0
回答已采纳
4
回答
使用PHP在两个页面之间传递变量的最安全方法
php
、
security
、
variables
cookies是一个客户端,因此可以从客户端进行更改现在我想知道有没有比这些方法更好的方法,如果没有的话,是以安全的方式传递变量的最好方法;
浏览 0
提问于2012-10-30
得票数 6
回答已采纳
9
回答
防止
会话
劫持
php
、
security
、
session
如何
防止
多个客户端使用同一个
会话
ID?我这么问是因为我想增加一个额外的安全层,以
防止
我的网站上的
会话
被
劫持
。如果黑客以某种方式计算出另一个用户的
会话
ID并使用该SID发出请求,我
如何
检测到服务器上有不同的客户端共享单个SID,然后拒绝
劫持
尝试?即使我们列出服务器上已处于活动状态的
会话
,并试图查看某人是否正在访问已处于活动状态的
会话
,我们
如何
确定是另一个用户非法地访问
会话</
浏览 7
提问于2012-09-02
得票数 75
回答已采纳
1
回答
SSL和
会话
劫持
/固定
php
、
security
、
session
、
cookies
、
ssl
SSL完全
防止
会话
劫持
/固定吗?谢谢。
浏览 3
提问于2012-05-29
得票数 2
2
回答
关于ASP.NET中的
会话
劫持
与防护
asp.net
我很少读到关于
会话
劫持
的文章。黑客嗅探cookie并从中获取
会话
id。但我认为
会话
id是作为加密值存储在cookie中的。不是吗?有可能很容易地解密吗?
会话
cookie...please中还存储了哪些敏感数据?请解释。无论我们从服务器端代码的
会话
变量中存储了什么,都存储在
会话
cookie...is中,对吗?请指导我关于
会话
cookie和什么是最好的方式来
防止
会话
劫持
。谢谢
浏览 0
提问于2011-11-29
得票数 1
回答已采纳
2
回答
更改session_name()真的有助于
防止
会话
劫持
吗?
php
、
session
这些问题是相关的:和,前者说它是用来
防止
相同域中的应用程序之间的名称冲突的。后者表示,它可以用于反
会话
劫持
。session_name()的真正目的是什么?
浏览 3
提问于2012-08-22
得票数 0
回答已采纳
2
回答
加密
会话
变量有什么安全好处吗?
php
、
security
、
encryption
、
cryptography
例如,它能
防止
会话
劫持
吗?如果没有,我可以做些什么来保证我的php
会话
的安全呢?
浏览 1
提问于2012-02-06
得票数 7
回答已采纳
5
回答
停止
会话
劫持
php
、
mysql
、
sql
有个黑客联系我,说我的网站会被
会话
劫持
,他说我的文本框很容易被
会话
劫持
。有什么方法可以
防止
会话
劫持
吗?
浏览 1
提问于2012-04-03
得票数 2
回答已采纳
2
回答
我们可以使用spring安全来避免
会话
劫持
吗?
spring-mvc
、
session
、
cookies
、
spring-security
、
session-hijacking
我们
如何
通过使用spring安全来
防止
此类
会话
劫持
?或者一般来说,为了摆脱
会话
劫持
,我们应该编写哪些代码。谢谢!
浏览 39
提问于2020-06-06
得票数 0
回答已采纳
2
回答
将
会话
ID绑定到SSL
会话
tls
、
vulnerability
、
session-management
OWASP网站说:我不知道这是否真的成立。这是否真的是
防止
会话
劫持
的有效保护措施?你认为
如何
?
浏览 0
提问于2015-09-29
得票数 6
1
回答
防止
Web
会话
攻击
php
、
security
、
session
、
web
我对web
会话
和与web
会话
相关的安全问题不熟悉。 在此页面上:,一位Stackexchange用户列出了
防止
会话
攻击(例如,
会话
重放、
会话
固定、
会话
劫持
)的方法。我想问一下,上面网页中列出的这些点是否足以
防止
会话
攻击?如果没有,你可以列出我需要做的其他事情,以
防止
会话
攻击吗?
浏览 4
提问于2020-06-13
得票数 0
2
回答
Ext JS 4-不可更改的cookie
javascript
、
extjs
、
cookies
、
extjs4
、
session-cookies
我需要通过HTML cookies
防止
劫持
攻击。我使用来管理
会话
;但我希望终端用户(实际上是
劫持
者)不能更改它。它只能通过应用程序功能来改变。对于这种情况,有什么解决方案吗?
浏览 2
提问于2014-02-06
得票数 0
点击加载更多
相关
资讯
HTTPS是如何防止网站被劫持
RDP劫持–如何透明地劫持RDS和RemoteApp会话以在组织中移动
网站怎么防止被别人篡改劫持挂马
“精选” Chrome/Edge 浏览器扩展变质:劫持会话、植入后门
该如何开发企业微信会话存档?如何取消使用企业微信会话存档?
热门
标签
更多标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
活动推荐
运营活动
广告
关闭
领券