سلام
یه سایت دارم که کاربر میتونه توش لاگین کنه و وارد پروفایلش بشه حالا با نرم افزار Brup Suite اومد تست امنیت روش زدم مشکل اینه کاربر وقتی LogOut میکنه بعد این نرم افزار یا نرم افزار مشابه میتونه سشن رو مجدد ارسال کنه و کاربر خیلی راحت لاگین کنه
به نوعی سشن رو هک کرده دیگه
من حتی روی دکمه خروج سشن رو Remove میکنم این نرم افزار باز میتونه لاگین کنه
راهنمایی لطفا؟ اگه توضیحم واضح نیست بفرمایید بیشتر توضیح بدم
سلام دوست عزیز
احراز هویت کاربرانتون با چی نوشتید؟
خودم دستی نوشتم که یوزر و پس رو چک میکنه، یه سشن براش میسازه و با اون تو سایت میچرخه و موقع خروج هم اون سشن رو پاک میکنم
هیچ کاربری تا کنون از این پست تشکر نکرده است
با ما تماس بگیرید تا در این مسیر همراهتان باشیم :)