Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: несколько бэкэн дов и сессии

To: nginx-ru@xxxxxxxxx
Subject: Re: несколько бэкэн дов и сессии
From: Eugene <my-subscr@xxxxxxx>
Date: Tue, 11 Apr 2006 11:02:46 +0400
In-reply-to: <1444011254.20060407221132@xxxxxxxxxxxx>
References: <475938874.20060407175232@xxxxxxxxxxxx> <1323273309.20060407181334@xxxxxxxxx> <1444011254.20060407221132@xxxxxxxxxxxx>

Каждый раз менять тоже напряжно - как вариант привязывать сессию к ip -тогда "мужику в середине"

будет гораздо сложнее украсть сессию. Так же ограничить время бездействия.

Евгений

AY> С сессиями она работает примерно так: если клиент прошел авторизацию
AY> даем ему куку со случайно сгенерированным id, и пишем в сессию этот id
AY> и login. Далее по этому id мы идентифицируем клиента.

если куку id не менять - то man in the middle легко делается.
если менять то данная схема плохо работает когда идет параллельно
несколько запросов (например фреймы) каждый из которых отсылает
текущее значение куки. уже проходили :)

References:
- ????????? ???????? ? ??????
  - From: Alexei Saveliev
- Re: XXXXXXXXX XXXXXXXX X XXXXXX
  - From: Anton Yuzhaninov
- Re: несколько бэкэндов и сессии
  - From: Alexei Saveliev

Prev by Date: Re: Re[4]: Посоветуйте оптимальные настройки
Next by Date: Re: Посоветуйте оптим альные настройки
Previous by thread: Re: несколько бэкэндов и сессии
Next by thread: Re: несколько бэкэндов и сессии
Index(es):
- Date
- Thread