标签: security authentication soundcloud session-storage http-token-authentication
Soundcloud Connect按钮的用户登录过程
现在,我担心的是在用户通过soundcloud连接之前启动会话,甚至认为用户无法连接到SoundCloud就无法进入主页。
这种验证用户安全的技术是否安全?什么是潜在的攻击?
答案 0 :(得分:0)
这种方法会让你容易受到会话固定的影响。
攻击情形如下所示:
虽然这种攻击不是很常见,但它在野外出现,标准程序是在发生任何身份验证后始终发出新的会话密钥。