具体来说,这与何时使用客户端会话cookie来标识服务器上的会话有关。

在整个网站上使用SSL / HTTPS加密是最好的答案,并且您最大程度地保证没有中间人会嗅探现有的客户端会话Cookie?

也许对存储在您的会话Cookie中的会话值本身使用某种加密的第二好方法?

如果恶意用户对计算机具有物理访问权,他们仍然可以查看文件系统以检索有效的会话cookie,并使用该cookie劫持会话?

===============>>#1 票数:143 已采纳

具体来说,这与何时使用客户端会话cookie来标识服务器上的会话有关。

在整个网站上使用SSL / HTTPS加密是最好的答案,并且您最大程度地保证没有中间人会嗅探现有的客户端会话Cookie?

也许对存储在您的会话Cookie中的会话值本身使用某种加密的第二好方法?

如果恶意用户对计算机具有物理访问权,他们仍然可以查看文件系统以检索有效的会话cookie,并使用该cookie劫持会话?

===============>>#2 票数:42

具体来说,这与何时使用客户端会话cookie来标识服务器上的会话有关。

在整个网站上使用SSL / HTTPS加密是最好的答案,并且您最大程度地保证没有中间人会嗅探现有的客户端会话Cookie?

也许对存储在您的会话Cookie中的会话值本身使用某种加密的第二好方法?

如果恶意用户对计算机具有物理访问权,他们仍然可以查看文件系统以检索有效的会话cookie,并使用该cookie劫持会话?

===============>>#3 票数:21

具体来说,这与何时使用客户端会话cookie来标识服务器上的会话有关。

在整个网站上使用SSL / HTTPS加密是最好的答案,并且您最大程度地保证没有中间人会嗅探现有的客户端会话Cookie?

也许对存储在您的会话Cookie中的会话值本身使用某种加密的第二好方法?

如果恶意用户对计算机具有物理访问权,他们仍然可以查看文件系统以检索有效的会话cookie,并使用该cookie劫持会话?

===============>>#4 票数:21

具体来说,这与何时使用客户端会话cookie来标识服务器上的会话有关。

在整个网站上使用SSL / HTTPS加密是最好的答案,并且您最大程度地保证没有中间人会嗅探现有的客户端会话Cookie?

也许对存储在您的会话Cookie中的会话值本身使用某种加密的第二好方法?

如果恶意用户对计算机具有物理访问权,他们仍然可以查看文件系统以检索有效的会话cookie,并使用该cookie劫持会话?

===============>>#5 票数:11

具体来说,这与何时使用客户端会话cookie来标识服务器上的会话有关。

在整个网站上使用SSL / HTTPS加密是最好的答案,并且您最大程度地保证没有中间人会嗅探现有的客户端会话Cookie?

也许对存储在您的会话Cookie中的会话值本身使用某种加密的第二好方法?

如果恶意用户对计算机具有物理访问权,他们仍然可以查看文件系统以检索有效的会话cookie,并使用该cookie劫持会话?

===============>>#6 票数:9

具体来说,这与何时使用客户端会话cookie来标识服务器上的会话有关。

在整个网站上使用SSL / HTTPS加密是最好的答案,并且您最大程度地保证没有中间人会嗅探现有的客户端会话Cookie?

也许对存储在您的会话Cookie中的会话值本身使用某种加密的第二好方法?

如果恶意用户对计算机具有物理访问权,他们仍然可以查看文件系统以检索有效的会话cookie,并使用该cookie劫持会话?

===============>>#7 票数:4

具体来说,这与何时使用客户端会话cookie来标识服务器上的会话有关。

在整个网站上使用SSL / HTTPS加密是最好的答案,并且您最大程度地保证没有中间人会嗅探现有的客户端会话Cookie?

也许对存储在您的会话Cookie中的会话值本身使用某种加密的第二好方法?

如果恶意用户对计算机具有物理访问权,他们仍然可以查看文件系统以检索有效的会话cookie,并使用该cookie劫持会话?

===============>>#8 票数:4

具体来说,这与何时使用客户端会话cookie来标识服务器上的会话有关。

在整个网站上使用SSL / HTTPS加密是最好的答案,并且您最大程度地保证没有中间人会嗅探现有的客户端会话Cookie?

也许对存储在您的会话Cookie中的会话值本身使用某种加密的第二好方法?

如果恶意用户对计算机具有物理访问权,他们仍然可以查看文件系统以检索有效的会话cookie,并使用该cookie劫持会话?

===============>>#9 票数:2

具体来说,这与何时使用客户端会话cookie来标识服务器上的会话有关。

在整个网站上使用SSL / HTTPS加密是最好的答案,并且您最大程度地保证没有中间人会嗅探现有的客户端会话Cookie?

也许对存储在您的会话Cookie中的会话值本身使用某种加密的第二好方法?

如果恶意用户对计算机具有物理访问权,他们仍然可以查看文件系统以检索有效的会话cookie,并使用该cookie劫持会话?

===============>>#10 票数:1

具体来说,这与何时使用客户端会话cookie来标识服务器上的会话有关。

在整个网站上使用SSL / HTTPS加密是最好的答案,并且您最大程度地保证没有中间人会嗅探现有的客户端会话Cookie?

也许对存储在您的会话Cookie中的会话值本身使用某种加密的第二好方法?

如果恶意用户对计算机具有物理访问权,他们仍然可以查看文件系统以检索有效的会话cookie,并使用该cookie劫持会话?

===============>>#11 票数:0

具体来说,这与何时使用客户端会话cookie来标识服务器上的会话有关。

在整个网站上使用SSL / HTTPS加密是最好的答案,并且您最大程度地保证没有中间人会嗅探现有的客户端会话Cookie?

也许对存储在您的会话Cookie中的会话值本身使用某种加密的第二好方法?

如果恶意用户对计算机具有物理访问权,他们仍然可以查看文件系统以检索有效的会话cookie,并使用该cookie劫持会话?

===============>>#12 票数:0

具体来说,这与何时使用客户端会话cookie来标识服务器上的会话有关。

在整个网站上使用SSL / HTTPS加密是最好的答案,并且您最大程度地保证没有中间人会嗅探现有的客户端会话Cookie?

也许对存储在您的会话Cookie中的会话值本身使用某种加密的第二好方法?

如果恶意用户对计算机具有物理访问权,他们仍然可以查看文件系统以检索有效的会话cookie,并使用该cookie劫持会话?

===============>>#13 票数:0

具体来说,这与何时使用客户端会话cookie来标识服务器上的会话有关。

在整个网站上使用SSL / HTTPS加密是最好的答案,并且您最大程度地保证没有中间人会嗅探现有的客户端会话Cookie?

也许对存储在您的会话Cookie中的会话值本身使用某种加密的第二好方法?

如果恶意用户对计算机具有物理访问权,他们仍然可以查看文件系统以检索有效的会话cookie,并使用该cookie劫持会话?

===============>>#14 票数:-15

具体来说,这与何时使用客户端会话cookie来标识服务器上的会话有关。

在整个网站上使用SSL / HTTPS加密是最好的答案,并且您最大程度地保证没有中间人会嗅探现有的客户端会话Cookie?

也许对存储在您的会话Cookie中的会话值本身使用某种加密的第二好方法?

如果恶意用户对计算机具有物理访问权,他们仍然可以查看文件系统以检索有效的会话cookie,并使用该cookie劫持会话?

  ask by Adam translate from so

未解决问题?本站智能推荐: