你需要懂的用户会CC防御话安全都在那个地点!-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 你需要懂的用户会CC防御话安全都在那个地点!

你需要懂的用户会CC防御话安全都在那个地点!

小墨安全管家 2020-06-02 08:04 CC防护 89 ℃
DDoS防御

假如不使用黑名单(请参见-- https://auth0.com/blog/blacklist-json-web-token-api-keys/)之类的想法,我们特别难在不阻碍可扩展性的事情下,按需、或在令牌过期之前吊销单个令牌。固然,我们能够经过更改签名的密钥,来吊销所有的令牌。

为了防止CSRF攻击,我们通常需要使用anti-CSRF令牌或SameSite cookie。固然,您也能够使用其他的想法,来与整个认证过程无缝地结合到一起,以解决此类咨询题。

在任何需要服务器和客户端之间举行通信的系统设计中,会话的安全性总是需要重点思量的因素之一。不当的安全性设计往往会导致用户帐户容易受到未经授权的访咨询攻击。业界闻名的OWASP(开放Web应用程序安全项目,请参见--

假如访咨询令牌仅短期有效,这么用户就需要尽快注销会话。

下面是近年来发生在网络安全领域的典型案例:

关键的认证令牌会永远性地暴露在前端、传输通道和后端,三个攻击面上。

在用户主动注销会话的时候,访咨询令牌将被吊销,并在前端被清除。

认证令牌被盗的阻碍:访咨询令牌被盗:直到该令牌到期之前,攻击者会在短时刻内拥有未经授权的访咨询权限。

攻击者必须不断地更新其令牌,以维持其未经授权的访咨询状态。

6. 会话固定

盗用检测:访咨询令牌被盗:只能经过使用主动的启示式算法、或被动地依赖用户通知再实施检测。

正如前面提到的,预防此类攻击的最简单想法是:在整个应用程序中正确地使用HTTPS和安全的cookie。此外,我们还能够经过在每台设备上使用公有、私有密钥来增强额外的预防力度。也算是讲,在用户登录之前,前端和后端将在初始化时交换此类公钥。另外,为了后续通信的安全起见,我们也能够使用公钥对令牌数据举行加密。

中间人突击


DDoS防御

当前位置:主页 > CC防护 > 你需要懂的用户会CC防御话安全都在那个地点!

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119