人们推荐哪些方法来减轻网站应用的"Firesheep"方法?
我们已经考虑过这一点,从可用性的角度来看,除了加密站点的所有流量之外,减轻攻击对于Web开发人员来说可能是一个问题.
我们提出的一个建议是使用基于路径的cookie,并为发生帐户操作或个性化交互的特定路径加密流量.然而,这使得可用性变得复杂,因为在该站点的其余部分(未加密 - 未经认证)位不知道用户将是谁.
有没有人有任何其他建议来减轻这种攻击向量,同时保持可用的可用性水平?
security encryption cryptography web-applications
cryptography ×1
encryption ×1
security ×1
web-applications ×1