Keine gemergten PRs in 30 T (Keine gemergten PRs in 30 T)
Beschreibung
Review the session module on Sailor and make a better security analysis
Contributor Guide
Research-Richtung
Untersuchen Sie das Session Modul auf häufige Websicherheitsprobleme wie Session Hijacking, unsichere Token Generierung und fehlende Ablaufzeiten. Überprüfen Sie den Lua Code und vergleichen Sie ihn mit den OWASP Richtlinien zur Sitzungsverwaltung.
Tech Stack
Keine
Domain
backend
Issue Type
Sicherheit
SchwierigkeitGeschätzte Implementierungsschwierigkeit für neue Contributors, von 1 für sehr kleine Änderungen bis 5 für Expertenarbeit.
3
Geschätzte ZeitEin grober Zeitrahmen, um zu recherchieren, zu implementieren, zu testen und einen Pull Request vorzubereiten.
Halber Tag
AktivitätsstatusWie verfügbar das Issue gerade wirkt: frisch, aktiv, stale, blockiert oder wartet auf Maintainer-Input.
Aktiv
KlarheitWie klar das Issue die erwartete Änderung, Akzeptanzkriterien und den nächsten Schritt erklärt.
Klar
Voraussetzungen
LuaSession managementWeb security
EinsteigerfreundlichkeitEin Score von 1 bis 100, der schätzt, wie zugänglich dieses Issue für First-Time Contributors ist.
40
Täglicher Newsletter
Erhalte frische Easy Issues per E-Mail.
Abonniere GoodFirstIssue Daily für neue Easy Issues, mit denen Einsteiger echte Open-Source-Arbeit starten können.