COMPANY NEWS 公司新闻
Industry News 行业新闻
深圳网站制作谈会话终于应用程序容易受到攻击的问题
发布时间:2014/7/23 17:58:07 |
浏览次数: | 来源:深圳市方与圆网络科技有限公司
在会话令牌的处理中有一个薄弱环节就是会话终于的情况下,这使应用程序很容易成为攻击者的对象。这是由于会话终止功能主要的缺陷大都与无法满足者两个关键目标有关,正因为这两方面的原因,正确的终于会话就变得非常的重要。首先,尽可能缩短一个会话的寿命可降低攻击者截获、猜测有效会话令牌可能性。其次,如果用户不需要现有的会话,终于会话为用户提供一种使其失效的途径,在进一步降低上述可能性的同时,在某些程度上确保共享计算环节中会话安全。
深圳网站制作的一些应用程序并不实施有效的会话终止功能,即使令牌存在某种非常难以理喻的缺陷,攻击者仍然能够截获最近访问应用程序的每一名用户的令牌,甚至一些应用程序并不提供有效的退出功能。
深圳网站制作的一些应用程序并不实施有效的会话终止功能,即使令牌存在某种非常难以理喻的缺陷,攻击者仍然能够截获最近访问应用程序的每一名用户的令牌,甚至一些应用程序并不提供有效的退出功能。
