سوال: امنیت Session [بایگانی]

فؤاد

سه شنبه 15 دی 1388, 14:56 عصر

سلام

توی انجمن جستجو کردم ولی به جواب مورد نیازم نرسیدم.

آیا Session از نظر امنیتی برای ذخیره سازی و انتقال اطلاعات بین صفحات یک سایت قابل اتکا هست ؟
غیر از Session چه متدی را برای ذخیره سازی و انتقال اطلاعات بین صفحات یک سایت سراغ دارید؟

شما (نه گوگل) درباره Session Hijacking چه اطلاعاتی دارید ؟ تجاربی هم داشته اید ؟

با تشکر

nasser_ray

پنج شنبه 17 دی 1388, 20:16 عصر

سلام
بله، با توجه به این که Session مستقیما توسط سرور ایجاد و مدیریت می شود دارای امنیت بالای است.

ولی فراموش نکنید که هیچ چیز 100 درصد امنی وجود ندارد.

در صورت Hijacking هم Hijacker اطلاعات مهم تری را می تواند بدست بیاورد. البته مربوط به سرور نیست و هدف کاربر است.