Khi tôi ra khỏi trang web mà không đăng xuất, lần sau tôi duyệt trang web đó tôi thấy mình đã đăng nhập ở đó? Làm cách nào máy chủ khôi phục giá trị phiên cho trình duyệt của tôi? Có cơ hội nào để bị tấn công trong quá trình này không? Liệu giá trị phiên có thể khôi phục đó có bị đánh cắp bởi người khác không? hãy chia sẻ khái niệm của bạn về điều này. cảm ơn trướcGiá trị phiên có thể bị tấn công không?
Trong tất cả các công nghệ, tôi biết về giá trị phiên dựa trên web được lưu trữ trên máy chủ từ xa. Vì vậy, để hack các giá trị session của bạn sẽ yêu cầu hack máy chủ từ xa. Những gì bạn đang gặp phải là mã nhận dạng phiên của bạn được lưu trữ trong cookie (session cookie), để khi bạn mở lại trình duyệt, cookie đang được sử dụng để nhận dạng bạn và cung cấp quyền truy cập vào phiên từ xa của bạn. Thông thường các cookie phiên có TTL ngắn (thời gian để sống) trước khi chúng hết hạn và đăng xuất bạn, nhưng nếu không thì đăng xuất rõ ràng sẽ xóa nó. Nếu bạn thực sự lo lắng bạn có thể xóa cookie của bạn.
Những gì bạn thấy là kết quả của cookie được lưu trữ với trình duyệt của bạn để kết nối với thông tin về phiên đó. Nó có thể bị tấn công không? Phụ thuộc vào trang web/ứng dụng, nhưng không nhiều hơn nó có thể là nếu bạn đã không đóng trình duyệt của bạn.
Nó sử dụng cookie, chuỗi văn bản trình duyệt của bạn giữ thay mặt cho trang web, trong một khoảng thời gian đã đặt hoặc cho đến khi bạn đóng trình duyệt.
Đăng xuất nếu đó là mối quan tâm. Rõ ràng, nếu người khác sử dụng cùng một máy tính ngay sau khi bạn có thể sử dụng trang web đã đăng nhập với tư cách bạn. Luôn đăng xuất một cách rõ ràng từ các máy tính có thể truy cập công cộng.
Tùy thuộc vào việc máy chủ có kiểm tra địa chỉ IP cố gắng sử dụng mã thông báo (có thể là cookie nhưng không nhất thiết) đối với mã đăng nhập, có thể kẻ trộm sử dụng cookie đó để có quyền truy cập vào tài khoản của bạn.
Trang web được thiết kế tốt sẽ không chỉ gây ra các phiên để hết thời gian mà còn hạn chế chúng thành một địa chỉ IP (và trình duyệt tác nhân người dùng, v.v.).
Ngay cả khi kiểm tra IP không làm cho nó an toàn khỏi bị tấn công. Nếu cả nạn nhân và kẻ tấn công đều ngồi sau cùng một bộ định tuyến thì máy chủ web sẽ thấy chúng xuất phát từ cùng một máy (vì IP công khai của chúng sẽ giống nhau). ID trình duyệt không an toàn ... chúng có thể dễ bị giả mạo. –
Chắc chắn. Bảo vệ chống lại các cuộc tấn công phát lại theo thời gian thực rất khó. Bạn nên xác minh địa chỉ IP, v.v. nhưng không nên dựa vào những địa chỉ này vì chúng không an toàn. –
Như những người khác đã lưu ý đây là cookie trên máy của bạn.
Cách "hack" nó sẽ là truy cập vào máy của bạn và sau đó lấy một bản sao của cookie. Hoặc lấy một bản sao của cookie trong khi nó đang được gửi đến trình duyệt.
Để bảo vệ chống lại điều này, bạn có thể:
Khóa phiên đến một địa chỉ IP duy nhất, có thể gây ra vấn đề, nếu người dùng của bạn đang đến từ một mạng lưới với 2 máy chủ proxy.
cảm ơn tất cả các bạn. Tôi chưa gặp phải bất kỳ vấn đề nào. Chỉ cần tôi giữ bản thân mình được cập nhật. –
bạn sẽ phải đánh hơi lưu lượng truy cập của mình và lấy trộm cookie của mình. Sau đó, nếu anh ấy không đăng xuất, (vì vậy máy chủ không hợp lệ cookie), bạn có thể đăng nhập với họ
phiên bình thường không bị tấn công ... chúng bị tấn công (rất phổ biến với cookie WordPress - thậm chí không có phiên phía máy chủ). Cookie chỉ là lưu trữ phiên phía máy khách. –
Biến 'SESSION' được coi là an toàn. Nếu ai đó đăng nhập và tôi lưu trữ trong phạm vi phiên ID của họ và trạng thái của họ được đăng nhập. Sử dụng ID đó để truy vấn dữ liệu và trả lại dữ liệu cho họ là an toàn không? Tôi sẽ tưởng tượng như vậy, nhưng không chắc chắn. Tôi có phải lưu trữ trạng thái của họ trong DB và chỉ sử dụng trạng thái đó làm trạng thái không? Tôi sẽ nói SESSION đủ an toàn. – Leeish