2
ユーザーを特定するためにJavaScriptでコードを使用する必要があるため、私は彼のセッションIDを使用することに決めました。ユーザーのセッションIDを自分自身に公開しても安全ですか?ユーザーに自分のセッションIDを公開することは危険ですか?
IDを使用してウェブサイトのセッションをハックしたり変更したりできますか?
A
答えて
7
彼はCookieを調べることでセッションIDを見ることができます(Cookieは無効になっており、通常はすべてのリンクにGET引数として追加されます)。
だから、彼は自身のセッションIDで何も悪いことはできません。
3
このIDは訪問ごとに生成されるため、ユーザーに自分のセッションIDを表示することで大きなセキュリティ上の問題はないと思います。そのセッションIDが誰にも与えられていない限り、それも属していないので、あなたは良いものになるはずです。
関連する問題
- 1. セッションにuser_idを格納するのは危険ですか?
- 2. 危険なテキストを評価するのは危険ですか?
- 3. mongodbにrootユーザーを使用することは危険ですか?
- 4. EVAL()。これは危険ですか?
- 5. セキュリティに関する問題は、セッション管理にとって危険ですか?
- 6. オープンソースサービスは危険ですか?
- 7. instanceofは危険ですか?
- 8. この危険なコードですか?
- 9. ユーザーIDセッションを1つのWebサイトから別の信頼できるパートナーWebサイトに渡すことは危険ですか?
- 10. これは私のRailsアプリケーションにとって危険ですか?
- 11. オープンソースのWebフレームワークは危険ですか?
- 12. DelphiのExit文は危険ですか?
- 13. 私のHTMLフォームは危険ですか?
- 14. 自動WebクローリングにSelenium WebDriverを使用すると危険ですか?
- 15. 危険!
- 16. このstatic_castについては何が危険ですか?
- 17. urllibで危険なウェブサイトを読むことは安全です
- 18. Javascriptのクライアント側でUUIDを作成することは危険ですか?
- 19. Googleのパスワードを.git/configに含めることは危険ですか?
- 20. アセンブリ言語は危険ですか?
- 21. strtol、strtodは危険ですか?
- 22. Ajaxの危険
- 23. 読み取り専用のTwitter OAuth consumer_key/secretを簡単に公開しているコードで公開するのは危険ですか?
- 24. 危険ですか?イベントについて
- 25. 仮想マルウェア分析ラボはホストシステムにとって危険ですか?
- 26. ヘルプは、危険な
- 27. フェッチからHTMLを返すことの危険性
- 28. これらのコードスニペットはなぜ危険ですか? (SQLインジェクション)
- 29. 危険なパスエラー
- 30. uinavigationcontrollerをサブクラス化するのは賢明か危険ですか?
また、PHPは、ユーザーのCookieが無効で、 'session.use_only_cookies 1'および/または' session.use_trans_sid 0'が設定されている場合、URLのセッションIDを取得できます。 –
これは私が "クッキーを無効にすると、通常はGET引数としてすべてのリンクに追加される"という意味です。 – ThiefMaster
デフォルトの設定では、Cookieがないときにデフォルトで設定されます。 –