标签: session-management
我正在寻找有关如何设计安全会话管理系统的一般建议。我现有的系统目前遵循this design,但我突然意识到将所有垃圾放入每个网址是多么愚蠢,特别是当你涉及网络索引器/谷歌分析时。我不愿意认为我完全浪费了我的时间来阅读一份写得非常糟糕的白皮书,所以我想我的问题是,重新编写我的会话管理系统是否值得,如果是这样,我应该如何设计它?谢谢。
答案 0 :(得分:0)
这两篇文章应该给你更多的见解 - * http://www.linuxforu.com/2011/02/securing-apache-part-6-attacks-session-management/ * https://wiki.mozilla.org/WebAppSec/Secure_Coding_Guidelines#Session_Management