session

session

关注
发信
c# - 使用System.IO.File助手方法的 “sequential”文件I/O安全吗?
matlab - 在单元格数组的单元格数组中查找字符串
python - 通过从Tkinter继承的类传递参数
c - 将值设置为用户定义大小的2D数组的元素
python - 唯一计算两个相邻行之间的百分比差异
c++ - 在Boost R树中存储或访问对象
c - 用空格编写二进制文件C编程
javascript - 在JavaScript中/**有什么特殊含义吗?
python - Mac上的PythonXY?
python - 大型Python集上的运算
ios - 使用Google附近的消息时“NSConcreteMutableAttributedString initWithString::无值”
java - 将值输入从主方法传递给私有(private)变量
.net - 在Windows 7上使用Powershell删除防火墙规则
ios - 无法通过 cellForRowAtIndexPath 获取单元格
iphone - 根据其当前大小,旋转和位置将两个UIImageView组合到一个UIImage

security - session 强行强制

扫码查看

暴力 session 有多可行?

我当前正在使用CodeIgniter数据库 session ,该 session 不使用 native PHP session - session cookie加密和用户代理匹配已打开。

假设我将 session 过期时间设置为4个月,有人可以通过 session ID暴力破解吗?不仅要接管 session ,还要大量删除帐户中的内容,引起一般困惑等(CI的CSRF保护已打开)

我想为大多数用户提供一个持久的 session ID,其中为匿名用户提供注册用户的大多数功能,例如最喜欢的东西-与StackOverflow类似。

最佳答案

Codeigniter session DO NOT utilize naitive php sessions(无论是数据库还是其他),因此您可以使用config.php文件中提供的加密 key 打开 session 加密,这将有助于您解决安全问题...

关于security - session 强行强制,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/7070160/

10-11 19:57
查看更多
Powered by LMLPHP ©2025 session 0.032413