Project

General

Profile

Požadavek #849

Požadavek #846: Zabezpečení přihlašování

Ochrana proti ukradení session

Added by Ondřej Fibich almost 6 years ago. Updated almost 6 years ago.

Status:
Nový
Priority:
Nízká
Assignee:
-
Category:
Bezpečnost
Target version:
Start date:
01/06/2014
Due date:
% Done:

0%

Estimated time:
5.00 h

Description

Obrana proti session hijacking (ukradení session).
IP adresa je svázaná z vydanou session, při změně IP je session neplatná.
Dodatečně by šlo použít i informaci o prohlížeči a dalších informací předávaných hlavičkou HTTP.
Třeba informace o prohlížeči klienta by nevyvolávala problém s přenášením notebooku během práce se systémem.
Po analýze problému se tedy stanoví co se bude používat.

History

#1

Updated by Ondřej Fibich almost 6 years ago

  • Target version changed from 1.1 to 1.2

Chybně přířazeno.

Also available in: Atom PDF