cara mencegah session hijacking?

gan apa benar cara mencegah session hijacking salah satunya bisa pake ssl?

avatar zeeb
@zeeb

60 Kontribusi 19 Poin

Diperbarui 6 tahun yang lalu

2 Jawaban:

Kalau ssl skrg sudah gampang diretas yang tenar sekarang TLS keamanan akan dijamin jauh lebih aman dibandingkan dengan SSL

avatar arisid96
@arisid96

179 Kontribusi 71 Poin

Dipost 6 tahun yang lalu

ssl atau tls hanya mencegah man-in-the-middle attack. kalau attacker punya akses ke komputer agan tetap aja session bisa tercuri. selain ssl mesti diperhatikan juga validasi session dan matching domain. session yang valid dalam jangka waktu lama bisa dibilang kurang secure dibanding session dengan jangka waktu pendek. karena dengan expiration time yang pendek meskipun attacker punya session kita yang valid, dalam jangka waktu singkat sudah ga berguna lagi karena expired.

avatar rachmatsasongko
@rachmatsasongko

410 Kontribusi 426 Poin

Dipost 6 tahun yang lalu

Login untuk ikut Jawaban