 |
Mycket flitig postare
|
|
Reg.datum: May 2006
Inlägg: 832
|
|
|
Mycket flitig postare
Reg.datum: May 2006
Inlägg: 832
|
Forum brukar ofta ha många buggar, här kan det vara värt att köra kommersiella varienter, som t.ex vBulletin. Modifiera själva forum-inloggningen så att din inloggning blir unik.
Lås alla sessionsID till IP-nummer för att minimera problemen med XSS/Session HiJacking - attacker.
SSL är bra men det kan även ge en "falsk" säkerhetskänsla, skicka aldrig lösenord i klarttext över nätet, även om man kör SSL.
|