三伏磨会话管理
常见的攻击方式
会话预测
会话固定
会话劫持
怎么防御?
使用口碑较好的web应用开发工具提供的会话管理机制
用户登陆更改Session ID
敏感信息传输
GET方式泄露
敏感数据脱敏
也称为数据混淆、数据保密、数据消毒
传输安全
传输风险
场景
敏感数据在互联网上明文传输,使用不安全的HTTP协议,且应用层也未进行加密传输处理
风险
网络上的攻击者可以通过嗅探获取到用户的敏感信息,甚至通过中间人劫持篡改传输的数据
怎么防御?
使用HTTPs传输
会话预测
会话固定
会话劫持
使用口碑较好的web应用开发工具提供的会话管理机制
用户登陆更改Session ID
GET方式泄露
敏感数据脱敏
也称为数据混淆、数据保密、数据消毒
场景
敏感数据在互联网上明文传输,使用不安全的HTTP协议,且应用层也未进行加密传输处理
风险
网络上的攻击者可以通过嗅探获取到用户的敏感信息,甚至通过中间人劫持篡改传输的数据
使用HTTPs传输
