Question

Я показываю идентификатор сессии на странице asp. Но это уязвимо. Как я могу показать идентификатор сеанса по кодировке или другим способом.

Я не могу не отображать идентификатор сеанса на веб-экране

dr. evil · Answer 1 · 09 апреля 2009

Во-первых, почему вы думаете, что он уязвим, кроме "серфинга на плечах"?

Во-вторых, если вы хотите, чтобы такая вещь использовала другой cookie-файл и самостоятельно создала случайный sessionid, используйте его в качестве второй проверки (очевидно, не показывайте его).

JP Alioto · Answer 2 · 09 апреля 2009

Вы можете создать новый guid для каждого пользователя и вставить этот guid в сеанс, а затем показать им это вместо необработанного идентификатора. Или вы можете показать SHA-хэш идентификатора сеанса.

Как отобразить идентификатор сессии на странице ASP (без уязвимости)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как отобразить идентификатор сессии на странице ASP (без уязвимости)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы