Можно ли взломать значение сеанса?

Question

Когда я вышел с сайта без выхода из системы, в следующий раз, когда я просматриваю сайт, на котором я обнаружил, я вошел в систему? Как этот сервер восстановить значение сеанса для моего браузера? Есть ли шанс быть взломанным в этом процессе? Может ли это восстановленное значение сеанса быть украдено другими? Пожалуйста, поделитесь своей концепцией об этом. заранее спасибо

Answer 1

Во всех технологиях, о которых я знаю, веб-значения сеансов хранятся на удаленном сервере. Таким образом, для взлома значений вашего сеанса потребуется взлом удаленного сервера. С чем вы сталкиваетесь, так это с тем, что ваш идентификатор сеанса хранится в файле cookie ( файл cookie сеанса ), поэтому при повторном открытии браузера этот файл cookie используется для вашей идентификации и предоставления доступа к удаленный сеанс Обычно сессионные куки имеют короткий TTL (время жизни), прежде чем они истекают и выходят из вас, но если нет, то явный выход из системы должен очистить его. Если вы действительно обеспокоены, вы можете удалить свои куки.

Answer 2

То, что вы видите, является результатом сохранения куки в вашем браузере для сохранения этой информации сеанса. Это можно взломать? Зависит от сайта / приложения, но не больше, чем могло бы быть, если бы вы не закрыли свой браузер.

Answer 3

В зависимости от того, проверяет ли сервер IP-адрес, пытающийся использовать токен (вероятно, cookie, но не обязательно), против того, который вошел в систему, для вора может быть возможность использовать этот cookie для получениядоступ к вашей учетной записи.

Хорошо продуманный сайт не только приведет к тайм-ауту сеансов, но и ограничит их одним IP-адресом (и пользовательским агентом браузера и т. д.).

Answer 4

Как уже отмечали другие, это cookie на вашем компьютере.

Способ "взломать" это получить доступ к вашему компьютеру, а затем взять копию cookie.Или возьмите копию файла cookie во время его отправки в браузер.

Чтобы избежать этого, вы можете:

• Отправить файл cookie клиенту через https.
• Не хранить cookie на диске (cookie без таймаута будет храниться в памяти)

Блокировка сеанса на один IP-адрес может вызвать проблемы, если ваши пользователи приходят изсеть с 2 прокси серверами.

Answer 5

Используются файлы cookie, текстовая строка, которую ваш браузер хранит от имени сайта, либо в течение установленного срока, либо до тех пор, пока вы не закроете свой браузер.

Выйдите, если это проблема.Очевидно, что если кто-то еще использует тот же компьютер вскоре после вас, он сможет использовать сайт, зарегистрированный как вы.Всегда явно выходите из общедоступных компьютеров.

Answer 6

Файл cookie обычно представляет собой идентификатор сеанса, который подключается к базе данных сеансов на сервере веб-сайта;тем не менее, существуют некоторые файлы cookie, в которых большинство деталей находятся в локальном хранилище и обычно доступны через JavaScript или идентификационный ключ на сервере.Большинство куки не могут быть взломаны, потому что вам нужно будет расшифровать куки с помощью ключа, который обычно находится на сервере, а затем получить удаленный доступ к базе данных сеанса.

Answer 7

тебе бы пришлось понюхать его трафик и украсть его печенье. Затем, если он не выйдет из системы (так что сервер не аннулирует куки), вы можете войти с ними