Kuidas saab tõhusalt ennetada seansikaaperdamise (Session Fixation) rünnet, kus ründaja üritab kasutajale peale suruda enda
kontrollitavat seansi ID-d?

Question

Kuidas saab tõhusalt ennetada seansikaaperdamise (Session Fixation) rünnet, kus ründaja üritab kasutajale peale suruda enda 
kontrollitavat seansi ID-d?

Answer

Answer

Kasutades väga pikki ja keerulisi seansi ID-sid.

Answer

Lubades seansse ainult kindlatelt IP-aadressidelt.

Answer

Nõudes kasutajalt parooli uuesti sisestamist iga tundliku tegevuse puhul.

Answer

Genereerides kasutajale alati uue seansi identifikaatori kohe pärast edukat autentimist ja muutes vana kehtetuks.

Crowdly

Kuidas saab tõhusalt ennetada seansikaaperdamise (Session Fixation) rünnet, kus ...

Хочете миттєвий доступ до всіх перевірених відповідей на moodle.ut.ee?