Смягчение атаки «firesheep» на уровне приложения?

Какие методологии рекомендуют люди для смягчения последствий метода «Firesheep» для веб-приложений?

Мы думали об этом и с точки зрения удобства использования В перспективе, помимо шифрования всего трафика на сайт, смягчение атаки может быть проблемой для веб-разработчиков.

Одно из предложений, которое мы выдвинули, заключалось в использовании файлов cookie на основе пути и шифровании трафика для определенного пути, по которому операции с учетной записью или происходит персонализированное взаимодействие. Однако это усложняет удобство использования, поскольку остальная часть сайта (незашифрованный - неаутентифицированный) бит не знает, кем будет пользователь.

Есть ли у кого-нибудь другие предложения по смягчению этого вектора атаки , Я хочу сделать так, чтобы когда пользователь нажимал кнопку предпочтений и проверял свои соответствующие параметры и нажимал ОК, он сохранял предпочтение, ...

Например, у меня есть окно с кнопкой предпочтений. Я хочу сделать так, чтобы, когда пользователь нажимает кнопку предпочтений и проверяет свои соответствующие параметры и нажимает ОК, он сохраняет предпочтение, а затем, когда пользователь нажимает кнопку запуска в главном окне, он запускается в соответствии с предпочтениями, которые пользователь изменил в предпочтении окно.

Заранее благодарю.