Postingan lainnya
cara mencegah session hijacking?
gan apa benar cara mencegah session hijacking salah satunya bisa pake ssl?
2 Jawaban:
Kalau ssl skrg sudah gampang diretas yang tenar sekarang TLS keamanan akan dijamin jauh lebih aman dibandingkan dengan SSL
ssl atau tls hanya mencegah man-in-the-middle attack. kalau attacker punya akses ke komputer agan tetap aja session bisa tercuri. selain ssl mesti diperhatikan juga validasi session dan matching domain. session yang valid dalam jangka waktu lama bisa dibilang kurang secure dibanding session dengan jangka waktu pendek. karena dengan expiration time yang pendek meskipun attacker punya session kita yang valid, dalam jangka waktu singkat sudah ga berguna lagi karena expired.