ایمن با جلسات – Exchange Security Stack Security

TL؛ DR: نه امن نیست

داشتن یک شناسه جداگانه برای هر دستگاه مهم است، زیرا اگر شما آنها را یکسان قرار دهید، هیچ چیزی باعث توقف دستگاه پس از ورود به سیستم کاربر نمیشود. 19659003] مهمتر از همه، تنها تغییر شناسه جلسه زمانی که کاربران تغییر رمز عبور فاجعه بار بد است. شناسه می تواند بسیار آسان تر از یک رمز عبور به سرقت رفته باشد. جلسات باید انقضا داشته باشند، در غیر این صورت توجه خاصی باید انجام شود، مثلا اجازه می دهد که کاربران از دستگاههایی که دیگر دسترسی ندارند، خارج شوند.

PS: من همچنین معتقدم که شناسه های جلسه شما تصادفی هستند. اگر آنها پیوسته باشند، شما همچنین باید به برخی از نوع نشانه / مخفی برای احراز هویت نیاز داشته باشید، در غیر این صورت حمله ممکن است فقط از طریق تمام شناسه ها و گرفتن اطلاعات. توجه داشته باشید که استفاده از شناسه های تصادفی ممکن است ترجیح داده شود، زیرا مهاجمان هنوز ممکن است برخی از اطلاعات مانند تعداد کاربران ثبت شده را دریافت کنند، اگر ID ها تصادفی نیستند. شما می توانید علاوه بر شناسه تصادفی نیز راز استفاده کنید، نمی توانید صدمه بزنید و ممکن است کمک کنید، پس چرا؟