我正在寻找有关如何设计安全会话管理系统的一般建议。我目前使用的系统遵循这种设计,但我突然意识到在每个 URL 中放置所有这些废话是多么愚蠢,尤其是当您涉及网络索引器/谷歌分析时。我不想认为我只是完全浪费了我的时间来阅读一份写得很糟糕的白皮书,所以我想我的问题是,重写我的会话管理系统是否值得,如果是这样,我应该如何设计它?谢谢。
问问题
1132 次
1 回答
0
这两篇文章应该会给你更多的见解 -
* http://www.linuxforu.com/2011/02/securing-apache-part-6-attacks-session-management/
* https://wiki.mozilla.org/WebAppSec /Secure_Coding_Guidelines#Session_Management
于 2012-12-30T02:46:10.137 回答