Я создаю продукт для своей компании на Odoo 8. Я хочу знать, как я могу предотвратить захват сеанса моим приложением. Я предпринял несколько шагов для этого:
Изменение идентификатора сеанса после успешного входа и выхода.
Использовали ssl также для шифрования данных между клиентом и сервером.
Но служба безопасности моей компании не подписывает мой продукт, так как они сказали, что мы можем скопировать файл cookie входа в систему лично и просто вставить его в другой браузер и легко получить доступ к учетной записи, но, по моему мнению, это возможно, если машина физически скомпрометирован. Я не знаю, что мне теперь делать.
Любая помощь в этом будет ценной.