सत्र ब्रूट

मजबूर करना सत्र सत्रों को ब्रूट करना कितना संभव है?सत्र ब्रूट

मैं वर्तमान में कोडइग्निटर डेटाबेस सत्र का उपयोग कर रहा हूं, जो देशी PHP सत्रों का उपयोग नहीं करता है - सत्र कुकी एन्क्रिप्शन और उपयोगकर्ता एजेंट मिलान चालू है।

कहें कि मैंने सत्र की समाप्ति 4 महीने तक निर्धारित की है, क्या कोई सत्र आईडी के माध्यम से अपना रास्ता मजबूर कर सकता है? न सिर्फ सत्रों को लेने के लिए बल्कि खातों से चीजों को हटाने के लिए, सामान्य माया, आदि का कारण बनता है (सीआई की सीएसआरएफ सुरक्षा चालू है)

मैं अधिकतर उपयोगकर्ताओं को एक लंबे समय तक चलने वाला सत्र आईडी देना चाहता हूं जहां अज्ञात उपयोगकर्ताओं को सबसे अधिक दिया जाता है एक पंजीकृत उपयोगकर्ता की कार्यक्षमता की तरह, पसंदीदा चीजों की तरह - स्टैक ओवरव्लो के समान।

स्रोत

2011-08-15 R72

Codeigniter सत्र DO NOT utilize naitive php sessions

स्रोत

2011-08-15 20:11:12 jondavidjohn

मैंने गलती से नहीं छोड़ा - यह अभी तय है। जैसा कि मैंने अपनी मूल पोस्ट में उल्लेख किया है, मेरे पास सत्र एन्क्रिप्शन चालू है। – R72

अपने एन्क्रिप्शन कुंजी है (डेटाबेस जाए या अन्यथा), इस तरह के रूप में आप जो आपकी सुरक्षा चिंताओं के साथ मदद मिलेगी अपने config.php फ़ाइल में प्रदान की एन्क्रिप्शन कुंजी का उपयोग कर सत्र एन्क्रिप्शन चालू कर सकते हैं ... लंबी और जटिल (मैं बस अपनी सीआई एन्क्रिप्शन कुंजी के लिए अस्पष्टता टाइप करता हूं) तो नहीं, आज की तकनीक के साथ यह संभवतः संभव नहीं है। यदि आपकी कुंजी एक शब्दकोष शब्द या शब्द है, तो हाँ यह 4 महीने में होने की संभावना हो सकती है।

जब तक आपकी साइट बड़े पैमाने पर लोकप्रिय न हो, मुझे नहीं लगता कि एक हैकर आपकी साइट को हैकिंग करने में अपना समय बर्बाद कर देगा। हैकर पहले से कहीं ज्यादा लक्षित होंगे आपके से कोई बड़ा और बेहतर होता है।

स्रोत

2011-08-15 22:27:18

उत्तर

संबंधित मुद्दे