Akce
Požadavek #849
otevřenýPožadavek #846: Zabezpečení přihlašování
Ochrana proti ukradení session
Začátek:
2014-01-06
Uzavřít do:
% Hotovo:
0%
Odhadovaná doba:
5:00hod
Popis
Obrana proti session hijacking (ukradení session).
IP adresa je svázaná z vydanou session, při změně IP je session neplatná.
Dodatečně by šlo použít i informaci o prohlížeči a dalších informací předávaných hlavičkou HTTP.
Třeba informace o prohlížeči klienta by nevyvolávala problém s přenášením notebooku během práce se systémem.
Po analýze problému se tedy stanoví co se bude používat.
Akce