如何检查任何编程语言的会话和cookie随机性?

时间:2019-04-28 05:53:39

标签: security

我用PHP编程语言创建了一个网站。我听说了一个名为“会话劫持”的安全问题。它的机制是,攻击者可以像任何简单的随机生成的数字一样,通过弱结构来强制检查会话和cookie。现在,我想检查自己的站点是否存在这种类型的漏洞。因此,请告诉我如何检查会话安全性和会话随机性。有什么工具可以帮助我测试这种类型的漏洞?

0 个答案:

没有答案