🔑
Хавфсизлик

Сессия хавфсизлиги — secure cookie, hijacking ҳимояси

08.07.2034
← Барча мақолалар

Сессия — фойдаланувчи ва сервер ўртасидаги алоқа. Session ID ҳимояси жуда муҳим.

Secure cookie

Cookie sozlamalari: secure=true, httponly=true, samesite='Lax'. session_start() дан олдин ўрнатиш керак.

Session hijacking

Ҳимоя: HTTPS, HttpOnly cookie, URL да session ID юбормаслик.

Regeneration

Тизимга кирганда session_regenerate_id(true) чақириш керак. Session fixation ҳужумидан ҳимоя.

Timeout

Idle timeout 30 дақиқа, absolute timeout 24 соат бўлиши мумкин.

Sayt.uz амалиёт

Sayt.uz платформасида сессиялар хавфсиз сақланади.

Ўхшаш мақолалар

🔐 Парол менежерлар — Bitwarden, 1Password, LastPass ва KeePass танлови 🍯 Honeypot — формада яширин майдон, ботларни ушлайди ва спамни тўхтатади 📄 /.well-known/security.txt — хавфсизлик алоқа стандарти 📋 GDPR мослик — Европа фуқаролари маълумотлари мажбуриятлари
🌐 Тил
🇺🇿 O'zbek 🇺🇿 Ўзбек 🇷🇺 Русский 🇬🇧 English