Подтвердить что ты не робот

Можно ли взломать значение сеанса?

Когда я вышел из сайта без выхода из системы, в следующий раз, когда я просмотрю этот сайт, я нашел, что я зарегистрирован там? Как этот сервер восстанавливает значение сеанса для моего браузера? Есть ли шанс быть взломанным в этом процессе? Может ли это восстановить значение сеанса другими? пожалуйста, поделитесь своей концепцией об этом. заранее спасибо

4b9b3361

ОТВЕТЫ

Ответ 1

Во всех технологиях я знаю, что значения веб-сеанса хранятся на удаленном сервере. Таким образом, для взлома ваших значений сеанса потребуется взломать удаленный сервер. Вы сталкиваетесь с тем, что ваш идентификатор сеанса хранится в файле cookie (cookie сеанса), чтобы при повторном открытии браузера cookie используется для идентификации вас и обеспечения доступа к удаленному сеансу. Обычно файлы cookie сеанса имеют короткий TTL (время для жизни) до истечения срока их действия и выходят из системы, но если нет, то явное выключение должно очистить его. Если вы действительно беспокоитесь, вы можете удалить свои файлы cookie.

Ответ 2

То, что вы видите, является результатом того, что файл cookie хранится в вашем браузере, чтобы зависать с информацией о сеансе. Можно ли его взломать? Зависит от сайта/приложения, но не более того, что может быть, если вы не закрыли свой браузер.

Ответ 3

В зависимости от того, проверяет ли сервер IP-адрес, пытающийся использовать токен (вероятно, файл cookie, но не обязательно), против того, который входит в систему, может быть возможным, чтобы вор использовал этот файл cookie для получения доступ к вашей учетной записи.

Хорошо спроектированный сайт не только приведет к тайм-ауту сеансов, но и ограничит их одним IP-адресом (и пользовательским агентом браузера и т.д.).

Ответ 4

Как отмечали другие, это cookie на вашей машине.

Способ "взломать" это будет получить доступ к вашей машине, а затем взять копию файла cookie. Или возьмите копию файла cookie, когда он отправляется в браузер.

Чтобы защититься от этого, вы могли:

  • Отправьте cookie клиенту по https.
  • Не храните файл cookie на диске (файл cookie без тайм-аута будет сохранен в памяти)

Блокирование сеанса на одном IP-адресе может вызвать проблемы, если ваши пользователи поступают из сети с двумя прокси-серверами.

Ответ 5

Он использует файлы cookie, текстовую строку, которую ваш браузер хранит от имени сайта, либо для установленного лимита времени, либо до закрытия браузера.

Выйдите из системы, если это проблема. Очевидно, что если кто-то другой использует тот же компьютер вскоре после вас, они смогут использовать сайт, зарегистрированный как вы. Всегда явно выходить из общедоступных компьютеров.

Ответ 6

вам придется обнюхать его трафик и украсть его куки. Затем, если он не выйдет из системы (так что сервер не заблокирует файлы cookie), вы можете войти в систему с ними