会话期间IP可以更改吗?
不同的引擎(PHP,Django,Ruby等)怎么样?
PS:我不太明白什么是'动态IP'以及它们如何被互联网提供商持有......以及会话如何被打破......
更新: 我应该跟踪IP更改以确保安全吗?我目前正在使用PHP,因此如果内置会话系统缺乏安全性,请提供一些代码和算法
可能重复:
HTTP身份验证的类型以及如何设计安全数据库?
我有一个iphone应用程序,它与我的服务器交换XML数据.
用户第一次运行应用程序时,应用程序将连接到URL并请求用户ID.
我使用HTTP基本身份验证,但是通过一个简单的Web调试器(嗅探器),我能够看到发送/接收来自我的服务器的所有XML表单以及发出用户id的url.
那么我可以做些什么来隐藏所有这些数据而不是用调试器可见?有人建议使用https(http over ssl),但我看到数以百万计的网站/应用程序使用http来做这些事情.我错过了什么吗?我能做些什么才能拥有这种安全保障?
我想要的是避免有人制作脚本并用垃圾填充我的数据库,因为所有内容(URL,XML文件的形式)都是可见的.