#tip #web #web_security 5 نکته برای ایمن سازی سشن کاربر 1- حت | کورس کده
#tip #web #web_security 5 نکته برای ایمن سازی سشن کاربر
1- حتما session id رو رندوم جنریت کنید و برای اینکار از یه toolkit موجود استفاده و از ابزار برای تست قابل حدس بودن سشن آیدی استفاده کنید.
2- طول کاراکتر سشن آیدی حداقل 50 کاراکتر باشه.
3- هر 15 دقیقه منقضی بشه و بعد از هر دور احراز هویت، سشن جدید به کاربر تعلق بگیره و همچنین آیدی فقط بین مرورگر و سرور بمونه و اگر اطلاعات سشن به کلاینت ارسال یا در کوکی ذخیره میشه، اینکریپتش کنید.