Akce
Požadavek #849
otevřený
Požadavek #846: Zabezpečení přihlašování
Ochrana proti ukradení session
Začátek:
2014-01-06
Uzavřít do:
% Hotovo:
0%
Odhadovaná doba:
5:00hod
Popis
Obrana proti session hijacking (ukradení session).
IP adresa je svázaná z vydanou session, při změně IP je session neplatná.
Dodatečně by šlo použít i informaci o prohlížeči a dalších informací předávaných hlavičkou HTTP.
Třeba informace o prohlížeči klienta by nevyvolávala problém s přenášením notebooku během práce se systémem.
Po analýze problému se tedy stanoví co se bude používat.
Akce
#1
Aktualizováno uživatelem Ondřej Fibich před více než 10 roky(ů)
- Cílová verze změněn z 1.1 na 1.2
Chybně přířazeno.
Akce