Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Sessions vs XSS 14.08.03 12:48 Число просмотров: 1351
Автор: izlam Статус: Незарегистрированный пользователь
|
Задача:
Уникально сопоставить сессию с компьютером. То есть что бы украденные Cookie нельзя было использовать. Как вариант - сохранять в сессии IP и User Agent. Однако как быть с proxy/nat и одинаковыми браузерами (например универ сидит за nat и браузер у всех одинаковый) ?
Пользователям ДОЛЖЕН быть позволен ввод HTML. Как вариант можно фильтровать JS, но аппликуха на mod_perl под большой нагрузкой, поэтому HTML::StripScripts::Parser не пойдет - слишком медленно.
Потому думаю всё разрешить, но привязать сессии к компьютеру
У кого мысли есть ?
|
- Sessions vs XSS - izlam 14.08.03 12:48 [1351]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
