当前位置：文江博客话题详情

Session Authentication security codeigniter brute-force

会话暴力破解

发布于 2024-11-29 20:25:28 字数 266 浏览 0 评论 0原文

暴力破解会话的可行性如何？

我目前正在使用 CodeIgniter 数据库会话，它不使用本机 PHP 会话 - 会话 cookie 加密和用户代理匹配已打开。

假设我将会话过期时间设置为 4 个月，是否有人能够通过会话 ID 进行暴力破解？不仅要接管会话，还要大量删除帐户中的内容，造成一般混乱等（CI 的 CSRF 保护已打开）

我想为大多数用户提供一个持久的会话 ID，其中匿名用户将获得大部分功能注册用户，喜欢最喜欢的东西 - 类似于 StackOverflow。

收藏 0

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

评论（2）

携余温的黄昏 2024-12-06 20:25:28

Codeigniter 会话请勿使用本机 php 会话< /a> （无论是数据库还是其他），因此您可以使用 config.php 文件中提供的加密密钥打开会话加密，这将有助于解决您的安全问题...

回复收藏 0 原文

回眸一笑 2024-12-06 20:25:28

如果你的加密密钥又长又复杂（我只是为我的 CI 加密密钥输入乱码），那么不，我想说的是，以当今的技术来说，它不太可能被暴力破解。如果您的密钥是字典单词和/或单词，那么可能会在 4 个月内发生。

除非您的网站非常受欢迎，否则我认为黑客不会浪费时间来攻击您的网站。黑客首先会瞄准的总是比你更大更好的人。

回复收藏 0 原文

~没有更多了~

关于作者

暂无简介

0 文章

0 评论

725 人气

关注发私信

相关话题

热门标签

操作系统程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端

推荐作者

苦中寻乐

文章 0 评论 0

lueluelue

文章 0 评论 0

嗼ふ静

文章 0 评论 0

王权女流氓

文章 0 评论 0

与花如笺

文章 0 评论 0

残酷

文章 0 评论 0

友情链接

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的隐私政策了解更多相关信息。单击 接受 或继续使用网站，即表示您同意使用 Cookies 和您的相关数据。

原文