모바일 세션ID 취약성 보안
글쓴이: armyinsa / 작성시간: 화, 2009/11/10 - 1:24오후
현재 루비온레일즈의 모바일사이트에 대해 궁금합니다.
모바일 세션ID의 취약성 문제로
모바일의 세션ID가 누설 되어 제3자가 사용하게 되는데...
시큐리티상 이걸 보안하기 위한 대책이 머가 없을까요?
모바일인 경우 ,다른 페이지 이동시에 이렇게 session_id=777777가
URL: http:// xxxxxxxxsession_id=777777
가 보이게 되는데요. 이렇게 session_id=777777가 유출되어도...
뒷에는 진짜 session_id가 돌고 있다는지.....
아..이걸 어떻게 해야할지.. 무슨 자료라도 있으면....
Forums:
댓글 달기