python – 网络安全：最坏情况

检查IP地址将强制攻击者使用XSS XHR或XSRF“骑”到会话.这是因为被劫持的令牌不能在他的盒子上工作.不幸的是,这也会给使用多个IP地址之间的传出负载平衡的公司网络带来问题.

HTTPS必须用于整个会话.您的令牌绝不能通过HTTP发送.这显然在The OWASP Top 10 for 2010中的“Broken Authentication and Session Management”中有所体现,如果您正在编写会话处理程序,则必须阅读.

会话ID必须始终超时.如果他们不这样做,那么这被称为不朽会话,这是一个公认的漏洞.

更进一步,我担心你的令牌的随机性.确保你的研究如何正确生成cryptographic nonce.确保你的随机数生成器很强大并且播种者提供了攻击者无法知道的信息.

我还怀疑你没有考虑过XSS和XSRF.如果您未选中主要漏洞,那么在其他区域进行会话的强度并不重要.确保使用a free xss scanner或开源马鹿扫描您的应用程序.请记住,除非您专门修补,否则任何测试都不会准确检测XSRF并且应用程序中的每个请求都是易受攻击的.