הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

אדיר · 13-10-09, 15:30

כן, אפשר לקחת מגולש מסויים את ה- SID שלו (או לחילופין לקבוע לו SID ידוע מראש),
להזדהות מול השרת עם ה- SID הזה ובכך לקבל גישה לנתונים השייכים לאותו סיישן, השייך לאותו גולש.

כל זה כמובן במערכות פגיעות (הן מצד השרת והן מצד מערכת האתר), זה דבר שאפשר לאבטח מפניו.
אתה מוזמן לקרוא על Session Hijacking.

13-10-09, 15:30	# 6
אדיר עסק רשום [?] מיני פרופיל תאריך הצטרפות: Mar 2008 מיקום: אשקלון הודעות: 1,714	כן, אפשר לקחת מגולש מסויים את ה- SID שלו (או לחילופין לקבוע לו SID ידוע מראש), להזדהות מול השרת עם ה- SID הזה ובכך לקבל גישה לנתונים השייכים לאותו סיישן, השייך לאותו גולש. כל זה כמובן במערכות פגיעות (הן מצד השרת והן מצד מערכת האתר), זה דבר שאפשר לאבטח מפניו. אתה מוזמן לקרוא על Session Hijacking. __________________ LinkedIn \| אני, אדיר \| העלאת תמונות Last edited by אדיר; 13-10-09 at 15:32..