Oturumlar kaba zorlama

Question

Zorlu kuvvet oturumlarına ne kadar uygulanabilir?

Şu anda CodeIgniter veritabanı oturumlarını kullanıyorum, ki bu yerel PHP oturumlarından yararlanmadı - oturum çerezi şifrelemesi ve kullanıcı aracı eşleştirmesi açık.

Oturumun geçerlilik süresini 4 ay olarak ayarlayayım mı? Birisi oturum kimlikleriyle güçlerini zorlayabilecek mi? Sadece oturumları devirmek değil, aynı zamanda kitlesel hesaplar silme, genel kargaşa, vb. Neden oluyor (CI'nin CSRF koruması açık)

Çoğu kullanıcılara anonim kullanıcıların en çok verildiği uzun süreli oturum kimliği vermek istiyorum StackOverflow'a benzer şekilde, sevdiğiniz şeyler gibi kayıtlı bir kullanıcının işlevselliğinin

şifreleme anahtarı

Answer 1

Codeigniter Sessions DO NOT utilize naitive php sessions uzun ve karmaşık (sadece CI şifreleme anahtarları için cıvık cıvıl cıvıltıyorum) o zaman hayır, bugünün teknolojisi ile kudretli bir şekilde kaba bir olasılık değil. Anahtarınız bir sözlük sözcüğü ve kelime ise, o zaman evet 4 ay içinde gerçekleşmesi muhtemeldir.

Siteniz büyük ölçüde popüler olmadığı sürece, bir bilgisayar korsanı sitenizi korsanlıktan zaman kaybettirmez. Her zaman daha büyük ve daha iyi olanlardan biri sizden önce hackerlar hedefleyecektir.

Answer 2

ise ... Eğer güvenlik kaygıları ile yardımcı olacaktır config.php dosyasında sağlanan şifreleme anahtarını kullanarak oturum şifreleme açabilirsiniz gibi (veritabanı olsun veya başka bir şekilde)