有多大可能性进行会话破解攻击?
我目前正在使用CodeIgniter数据库会话,它不使用本地PHP会话——会话cookie加密和用户代理匹配已打开。
比如我将会话过期时间设置为4个月,是否有人能够通过暴力破解方式获取会话ID?不仅是接管会话,还可以批量删除账户中的东西,造成一般混乱等(CI的CSRF保护已打开)。
我想给大多数用户一个持久的会话ID,其中匿名用户可以获得大部分注册用户的功能,例如类似于StackOverflow的收藏功能。
我目前正在使用CodeIgniter数据库会话,它不使用本地PHP会话——会话cookie加密和用户代理匹配已打开。
比如我将会话过期时间设置为4个月,是否有人能够通过暴力破解方式获取会话ID?不仅是接管会话,还可以批量删除账户中的东西,造成一般混乱等(CI的CSRF保护已打开)。
我想给大多数用户一个持久的会话ID,其中匿名用户可以获得大部分注册用户的功能,例如类似于StackOverflow的收藏功能。