Question

Я вижу, что Facebook отправляет куки через http. Как они защищены от угона? Если бы я скопировал cookie на другой компьютер, я бы вошел в систему?

dlev · Answer 1 · 17 мая 2011

Вы только что описали Session Hijacking, и это реальная проблема безопасности.Этого можно избежать несколькими способами .Однако самый простой способ обезопасить файлы cookie - это обеспечить их шифрование по проводной связи с использованием HTTPS, а не HTTP.

Rob Raisch · Answer 2 · 17 мая 2011

Файлы cookie, отправляемые по протоколу HTTP (порт 80), не защищены, поскольку протокол HTTP не зашифрован.

Файлы cookie, отправляемые по протоколу HTTPS (порт 443), защищены, поскольку шифруется HTTPS., если Facebook отправляет / получает куки через HTTP, они могут быть украдены и использованы ненадлежащим образом.

Joshua Kissoon · Answer 3 · 03 ноября 2011

Файлы cookie, отправляемые по HTTP, небезопасны, файлы, отправленные по HTTPS, немного более безопасны, чем HTTP, однако их все равно можно украсть, поскольку в последнее время было обнаружено несколько способов взлома SSL. Полное описание перехвата сеанса и всех атак перехвата сеанса можно найти здесь: http://cleverlogic.net/tutorials/session-hijacking-0. Также есть немного о предотвращении перехвата сеанса.

файлы cookie защищены от перехвата через http

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

файлы cookie защищены от перехвата через http

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов