18 lines
678 B
Markdown
18 lines
678 B
Markdown
#6.4 预防session劫持
|
||
session劫持是一种比较严重的安全威胁,也是一种广泛存在的威胁,在session技术中,客户端和服务端通过传送session的标识符来维护会话,但这个标识符很容易就能被嗅探到,从而被其他人利用,这属于一种中间人攻击。
|
||
|
||
本部分通过一个实例来说明何为会话劫持,通过这个实例,读者其实更能理解session的本质。
|
||
##session劫持过程
|
||
|
||
##session劫持防范
|
||
###cookieonly和token
|
||
###间隔生成新的SID
|
||
|
||
|
||
## links
|
||
* [目录](<preface.md>)
|
||
* 上一节: [session存储](<6.3.md>)
|
||
* 下一节: [小结](<6.5.md>)
|
||
|
||
## LastModified
|
||
* $Id$ |