51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 4390|回复: 5
打印 上一主题 下一主题

[原创] 网站使用session会使安全性下降吗?

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2006-9-13 12:04:56 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
一个会员登陆的网站,因为调用了多个数据库的数据。用session来提高效率,session的时间有30分钟左右。请问这样会对网站安全有影响吗?session 的时间间隔设为多少比较好呢?
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

6#
发表于 2007-8-18 04:51:50 | 只看该作者
cookie 目的是保存用户配置 提高访问效率 方便用户的操作 [本意]
窃取有效的个人信息(uid pwd)[非法]
session时间的长短设置对服务器有影响 对安全性没有多大的关系八.
回复 支持 反对

使用道具 举报

该用户从未签到

5#
发表于 2006-10-15 01:10:12 | 只看该作者
SESSION可以保存在服务器上,不少网站就是用session保证安全的

对于fteast说的  要用cookie,cookie是不安全的。我感觉还有待商榷,cookie的目的并不是保证安全性的,而是保存一些用户的配置信息的,跟安全关系不是太大。
回复 支持 反对

使用道具 举报

该用户从未签到

4#
发表于 2006-10-14 17:10:17 | 只看该作者
不是不安全,关键是看你网络架构合理不,网络osi每层负责好自己的事,哪就ok,哈哈,楼住网络基础要好好研读下:)
回复 支持 反对

使用道具 举报

该用户从未签到

3#
发表于 2006-10-11 14:32:27 | 只看该作者
session一般为20分钟
回复 支持 反对

使用道具 举报

该用户从未签到

2#
发表于 2006-9-13 14:07:44 | 只看该作者
对安全没有影响。用户是看不到session的。
不要用cookie,cookie是不安全的。
session失效,就得重新从数据库获取,取一个合理的值就可以了。
比如1小时或者2小时就比较合理,10分钟一下或者几天,都算不合理的。
回复 支持 反对

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-25 21:14 , Processed in 0.073605 second(s), 28 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表