2020年4月29日

会话固定攻击(session fixation attack)

摘要: 什么是会话固定攻击? 会话固定攻击(session fixation attack)是利用应用系统在服务器的会话ID固定不变机制,借助他人用相同的会话ID获取认证和授权,然后利用该会话ID劫持他人的会话以成功冒充他人,造成会话固定攻击。 会话固定也是会话劫持的一种类型。会话劫持是攻击者偷走受害者与服 阅读全文

posted @ 2020-04-29 21:51 追风的浪子 阅读(6973) 评论(0) 推荐(0) 编辑

正确理解 Session 的安全性

摘要: Session 是 Web 开发中必须涉及的一个话题,面试的时候很多人理解 Session 和 Cookie 的时候总是就一句“一个存储在服务器端,一个存储客户端”,被面试的人回答的时候可能自己也觉得很空洞,而面试官肯定也会很不满意,其实完全可以换个话题来考察对于 Session 的理解,这就是这篇 阅读全文

posted @ 2020-04-29 20:55 追风的浪子 阅读(2525) 评论(0) 推荐(1) 编辑

导航