Jfinal修复会话标识未更新漏洞

栋11 发布于 2015/06/27 10:55
阅读 878
收藏 0

开源软件供应链点亮计划,等你来!>>>

用JFinal框架写的,AppScan扫出来修复会话标识未更新漏洞,请假各位大神如何解决啊。。。
加载中
0
JFinal
JFinal

     检查一下登录相关代码,确定一下登录后 sessionId 为何没有发生变化? 通常登录后会重新生成一个 sessionId 并将这个新的 sessionId 值放入 cookie,很可能是登录过程没有重新生成sessionId,建议修复,否则某个 sessinId 会一直被使用。

0
栋11
栋11

引用来自“JFinal”的评论

     检查一下登录相关代码,确定一下登录后 sessionId 为何没有发生变化? 通常登录后会重新生成一个 sessionId 并将这个新的 sessionId 值放入 cookie,很可能是登录过程没有重新生成sessionId,建议修复,否则某个 sessinId 会一直被使用。

多谢解答,已解决
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部