Защита сессий

Большинство атак на веб-приложения ставят целью получить данные об авторизованной сессии пользователя. Включение защиты сессий делает похищение авторизованной сессии неэффективным.

Модуль Проактивная защита позволяет выполнить защиту сессий с помощью следующих инструментов:

• хранение данных сессий в таблице модуля;
• смену идентификатора сессии раз в несколько минут (в зависимости от настройки).

Закладка Хранение в базе данных

Включение или отключение механизма хранения данных сессий пользователей в базе данных выполняется на странице Защита сессий (Настройки > Проактивная защита > Защита сессий) с помощью кнопки Включить хранение данных сессий в БД модуля (Отключить хранение данных сессий в БД модуля).

Закладка Смена идентификатора

Включение или отключение механизма смены идентификатора выполняется на закладке Смена идентификатора (Настройки > Проактивная защита > Защита административного раздела) с помощью кнопки Включить смену идентификатора (Отключить смену идентификатора).

Поле	Описание
Время жизни идентификатора, в секундах	Указывается время жизни идентификатора в секундах, т.е. промежуток времени, через который будет изменяться идентификатор сессий.

Смотрите также:

• Высокий уровень защиты (учебный курс "Администратор. Базовый")