session-fixation
В ASP.NET MVC 1.0, появилась новая функция для решения проблемы безопасности подделки межсайтовых запросов: <%= Html.AntiForgeryToken() %> [ValidateAntiForgeryToken] public ViewResult SubmitUpdate() { // ... etc } Я обнаружил, что токен, сгенерированный в html-форме, постоянно меняется каждый р...
Я реализовал поставщик OAuth 1.0, следующий этой спецификации, которая должна быть последней. Спецификация была изменена для решения проблемы атаки фиксации сеанса , которая была выявлена в 2009 году. Дело в том, что, кроме необходимости различать две спецификации, я не уверен, какие меры были добавлены/изме...
У меня есть веб-приложение, написанное на java. Мы не используем сеансы в процессе аутентификации. Было запущено сканирование приложения, и было обнаружено, что у нас есть возможность атаки фиксации сеанса. Мне интересно, когда мы не используем сеанс, как вы исправляете или предотвращаете фиксацию сеанса? Во...
почему и когда я должен использовать session_regenerate_id() функция в php? Я должен всегда использовать его после того, как я использую session_start()? Я читал, что я должен использовать его, чтобы предотвратить фиксацию сеанса, это единственная причина?...