12
ответов
Веб-приложение - захват сеанса с использованием файлов cookie [дубликат]
Я разработал веб-приложение. Я скопировал файл cookie сессии, сгенерированный в один сеанс (стр. 1), и обновил тот же файл cookie в другом сеансе (страница2 открыта в другом браузере). Теперь я обновил страницу 2, я ...
вопрос задан: 23 August 2008 16:33
7
ответов
Как зашифровать идентификатор сессии в cookie?
В то время как я читал о статьях перехвата сеанса, я узнал, что будет хорошо зашифровать значение идентификатора сессии, которое хранится в cookie. Насколько я знаю, когда я запускаю сессию путем вызова...
вопрос задан: 11 April 2010 00:22
4
ответа
Перехват сеанса на практике
Я читал на сессии, фиксирующей/угоняющей недавно, и понимаю теорию. То, что я не понимаю, - то, как это было бы использовано на практике. Необходимо ли было бы вмешаться браузер...
вопрос задан: 17 August 2014 20:26
3
ответа
Перехват сеанса и PHP
Давайте рассмотрим доверие сервера к пользователю. Фиксация сессии: чтобы избежать фиксации, я использую session_regenerate_id () ТОЛЬКО в аутентификации (login.php). Перехват сеанса: SSL ...
вопрос задан: 19 July 2018 17:55
3
ответа
Перехват сеанса или нападение?
В последнее время я видел это в своем журнале ошибок (1 в день, и у меня есть 40k посетители в день): [22 сентября 2009 21:13:52] Предупреждение PHP: session_start () [function.session-запускаются]: идентификатор сессии содержит недопустимый...
вопрос задан: 22 September 2009 23:27
1
ответ
Защита перехвата сеанса в ASP.NET
Я хотел бы узнать, какой идентификатор сессии, угоняя защиту встроен в текущую версию ASP.NET. Я недавно видел эту очень информативную статью, которая объясняет, как безопасность сессии может быть улучшена...
вопрос задан: 26 May 2010 10:44
1
ответ
Управление сеансами с аутентификацией Windows
В веб-приложении ASP.NET, с помощью Интегрированной аутентификации Windows, сессия связывается с идентификационными данными окон? Другими словами, если я вхожу в систему (использующий IWA) к приложению, и приложение хранит некоторый "материал" в
вопрос задан: 17 November 2009 00:40
0
ответов
.Это хорошо или не удалять старый файл сеанса после регенерации?
Я новичок в изучении PHP, который я прочитал в PHP MANUAL, что session_regenerate_id не справляется с нестабильной сетью. например Мобильная и WiFi-сеть. Таким образом, вы можете потерять сеанс ...
вопрос задан: 13 July 2018 04:28
0
ответов
Сеансы хранятся только в браузере?
Мой сайт подвергается грубой силовой атаке, когда злоумышленники пытаются получить доступ к учетным записям пользователей. У ботов нет пользовательского агента. У меня есть система, которая блокирует человека от...
вопрос задан: 28 July 2012 03:17
0
ответов
Как Stackoverflow поддерживает вход пользователей через HTTP?
Я заметил, что stackoverflow использует только SSL на странице входа, и что вопросы/ответы можно публиковать через HTTP. Для этого пользователи должны войти в систему, поэтому мне интересно, как stackoverflow...
вопрос задан: 16 July 2012 14:08
0
ответов
Может ли кто-то, кто просто знает мой текущий JSESSIONID, выдать себя за мой сеанс или перехватить его (Tomcat 7/Glassfish 3.2 ))?
Я ищу простое английское объяснение «для чайников» того, как работает JSESSIONID с точки зрения безопасности. Может ли кто-то, кто просто знает мой текущий JSESSIONID, выдать себя за / перехватить мою сессию? В...
вопрос задан: 7 May 2012 03:51
0
ответов
Надлежащая защита от перехвата сеанса в PHP
Я знаю, что эта тема много обсуждалась, но у меня есть несколько конкретных вопросов, на которые нет ответа. Например: // ** ПРЕДОТВРАЩЕНИЕ УГОНА СЕССИИ **
// Предотвращает атаки Javascript XSS, направленные на кражу ...
вопрос задан: 7 December 2011 17:02
0
ответов
Как избежать перехвата сеанса в ASP.NET
Недавно я прочитал статью о том, как сделать здесь сеансы ASP.NET более безопасными, и сначала это кажется действительно полезным. Раньше я сохранял IP-адрес пользователя в сеансе, затем убедившись в ...
вопрос задан: 24 February 2011 16:30