6
वेबसाइट अनुप्रयोगों के लिए 'फायरशेप' विधि को कम करने के लिए लोगों की क्या प्रक्रियाएं हैं?एप्लिकेशन परत में 'फायरशेप' हमले को मिटाना?
हमने इस बारे में सोचा है कि किसी साइट पर सभी ट्रैफ़िक एन्क्रिप्ट करने के अलावा, हमले को कम करने के अलावा वेब डेवलपर्स के लिए कुछ समस्या हो सकती है।
एक सुझाव जो हमने साथ आया था, पथ आधारित कुकीज़ का उपयोग करना था, और एक विशिष्ट पथ के लिए यातायात एन्क्रिप्ट करना था जहां खाता संचालन या व्यक्तिगत बातचीत होती है। हालांकि यह उपयोगिता को जटिल बनाता है, हालांकि, शेष साइट (अन-एन्क्रिप्टेड - अन-प्रमाणीकृत) बिट में यह नहीं पता कि उपयोगकर्ता कौन होगा।
क्या किसी के पास इस वेक्टर के हमले को कम करने के लिए कोई अन्य सुझाव है, जबकि उपयोगिता के उपयोग योग्य स्तर को बनाए रखते हुए?
संयोग से, मध्यस्थों में से एक यह करने के लिए एक टैग 'Firesheep' जोड़ने के लिए है, क्योंकि यह नहीं बल्कि प्रासंगिक है चाहता है। – pobk
एक एक्स-रेफरी [Firesheep] के लिए (http://gizmodose.com/firesheep-firefox-plugin-allows-users-to-steal-passwords-hack-facebook-accounts.html)। की –
संभव डुप्लिकेट [है HTTPS एक खुला नेटवर्क में सत्र अपहरण के खिलाफ केवल रक्षा?] (http://stackoverflow.com/questions/4017344/is-https-the-only-defense-against-session-hijacking-in- एक खुला नेटवर्क) – rook