Sự hiểu biết của tôi về xác thực dựa trên mã thông báo là khi xác thực (có thể trên ssl), mã thông báo được chuyển tới người dùng để xác minh người dùng giá rẻ khi đang di chuyển. Một triển khai thực hiện điều này sẽ là tạo một cookie được chuyển cho người dùng để quản lý phiên.Bảo mật xác thực dựa trên mã thông báo
Nhưng, sự hiểu biết của tôi là xác thực dựa trên mã thông báo (ít nhất là thông qua cookie) dễ bị người đàn ông trong các cuộc tấn công trung gian như firesheep.
Có phương pháp triển khai nào khác đề cập đến vấn đề bảo mật lớn này hay tôi có hiểu lầm cơ bản về tba?
Tuyệt vời, nhờ Oisin. – Devin