"Oturumu kapatana kadar oturumumu açık tut" özelliğinin ardındaki temel dayanak, siteye döndüğünde kullanıcının tekrar oturum açması için kullanılan bazı tanımlayıcılarla birlikte saklanan bir çerezdir. Bu tanımlayıcılar genellikle oldukça uzun olsa da, bir saldırganın şanslı olana kadar tanımlayıcıları rastgele tahmin etmesi - bir tanımlama bilgisini taklit ederek - düşünülemez mi?
Çok büyük miktarda giriş hesabı olan bir sitede bir eventually
isabet edecektiBuna karşı korunma konusundaki düşüncelerim, bir IP adresinin bir çerezle otomatik olarak oturum açmaya çalıştığı her denemeyi günlüğe kaydetme ile birleştirilen, çok sayıda olası değere sahip bir belirteç; Geçersiz bir jetonla yapılan herhangi bir girişim saldırı olarak kabul edilir ve bu IP adresi kilitlenir.
Bu aşırı mı? Hiçbir şey için endişelenmiyor muyum?