הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

אדיר · 06-06-10, 22:59

קודם כל זה מזהה של הלקוח, לא של השרת.
אם אתה משיג מזהה של משתמש אחר אתה יכול להזדהות כאותו משתמש ולגשת לנתונים המשוייכים לסיישן הזה.

אכן יש פה פרצת אבטחה ואם הבן אדם מספיק מבין בנושא ויש במערכת הרבה שימוש בסיישן זה די שימושי ומסוכן.

אפשר להגן מפני זה, קרא על session hijacking ו- session fixation.

06-06-10, 22:59	# 2
אדיר עסק רשום [?] מיני פרופיל תאריך הצטרפות: Mar 2008 מיקום: אשקלון הודעות: 1,714	קודם כל זה מזהה של הלקוח, לא של השרת. אם אתה משיג מזהה של משתמש אחר אתה יכול להזדהות כאותו משתמש ולגשת לנתונים המשוייכים לסיישן הזה. אכן יש פה פרצת אבטחה ואם הבן אדם מספיק מבין בנושא ויש במערכת הרבה שימוש בסיישן זה די שימושי ומסוכן. אפשר להגן מפני זה, קרא על session hijacking ו- session fixation. __________________ LinkedIn \| אני, אדיר \| העלאת תמונות