Zorlu kuvvet oturumlarına ne kadar uygulanabilir?Oturumlar kaba zorlama
Şu anda CodeIgniter veritabanı oturumlarını kullanıyorum, ki bu yerel PHP oturumlarından yararlanmadı - oturum çerezi şifrelemesi ve kullanıcı aracı eşleştirmesi açık.
Oturumun geçerlilik süresini 4 ay olarak ayarlayayım mı? Birisi oturum kimlikleriyle güçlerini zorlayabilecek mi? Sadece oturumları devirmek değil, aynı zamanda kitlesel hesaplar silme, genel kargaşa, vb. Neden oluyor (CI'nin CSRF koruması açık)
Çoğu kullanıcılara anonim kullanıcıların en çok verildiği uzun süreli oturum kimliği vermek istiyorum StackOverflow'a benzer şekilde, sevdiğiniz şeyler gibi kayıtlı bir kullanıcının işlevselliğinin
şifreleme anahtarı
Yanlışlıkla dışarı çıktım - şimdi düzeltildi. Orijinal yazımda bahsettiğim gibi, oturum şifrelemem açık. – R72