#tip #web #web_security 5 نکته برای ایمن سازی سشن کاربر 1- حت | کورس کده

#tip #web #web_security
5 نکته برای ایمن سازی سشن کاربر

1- حتما session id رو رندوم جنریت کنید و برای اینکار از یه toolkit موجود استفاده و از ابزار برای تست قابل حدس بودن سشن آیدی استفاده کنید.

2- طول کاراکتر سشن آیدی حداقل 50 کاراکتر باشه.

3- هر 15 دقیقه منقضی بشه و بعد از هر دور احراز هویت، سشن جدید به کاربر تعلق بگیره و همچنین آیدی فقط بین مرورگر و سرور بمونه و اگر اطلاعات سشن به کلاینت ارسال یا در کوکی ذخیره میشه، اینکریپتش کنید.

4- وابسته به source ip باشه.

5- از طریق ssl ارسال بشه.

@it_free_course