安全なセッション管理システムを設計する方法に関する一般的なアドバイスを探しています。現在、私が導入しているシステムはこの設計に従っていますが、特に Web インデクサーや Google Analytics を使用する場合、すべての URL にあれほどのがらくたを配置することがいかに愚かであるかに気づきました。ひどく書かれたホワイトペーパーに従って時間を完全に無駄にしたとは思いたくないので、私の質問は、セッション管理システムを書き直す価値があるかどうか、もしそうなら、一般的にどのように設計すればよいかということです。それ?ありがとう。
1132 次
1 に答える
0
これらの 2 つの記事は、より多くの洞察を提供するはず
です
。/Secure_Coding_Guidelines#Session_Management
于 2012-12-30T02:46:10.137 に答える