我正在使用带有cookie会话的rails 2.0.5。
但cookie会话存在重播攻击可能性严重的问题。 如何使用cookie存储阻止重放attac?
我希望Rails 2.0的插件使用或具体的源代码示例代码。
你能帮帮我吗?
答案 0 :(得分:2)
我认为防止它们的唯一方法是使用SSL连接。
但是我认为即使没有一个也是安全的,只要你不在会话中存储敏感数据(如密码)并确保为它们设置合理的到期时间。
答案 1 :(得分:2)
与其他rails会话商店相比,Cookie会话存储不再容易受到重放攻击。虽然cookie存储在cookie中保存加密的会话数据,但其他商店保存会话ID - 对攻击者同样有价值。在大多数Web框架中也是如此。除了使用SSL之外,我认为没有办法阻止这些攻击。