如果黑客设法获取我的会话令牌。那么这是否意味着我的帐户可能会遭到入侵?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如果黑客设法获取我的会话令牌。那么这是否意味着我的帐户可能会遭到入侵?相关的知识,希望对你有一定的参考价值。
Web应用程序通过cookie管理和识别它的客户端..会话维护也基于cookie ..如果攻击者设法读取我的cookie(显然他可以通过数据包嗅探)然后他可以用这些详细信息登录我的帐户吗?应用程序服务器如何防止这种情况发生?
答案
这可能是不可能的。服务器不识别仅具有会话值(cookie值)的客户端。除了会话值之外,服务器还使用其他信息(如客户端IP)来确定会话值(cookie值)是否有效。如果攻击者使用中间人攻击(MITM)参与第一个会话,则服务器将攻击者的IP知道为客户端IP并信任攻击者提供的信息。攻击将成功。
但是,如果您使用SSL进行连接,则攻击将失败。
可以想象,如果攻击成功只有cookie值副本,那么任何不使用https的服务都将能够入侵。 Web技术的设计使其不易被黑客攻击。
以上是关于如果黑客设法获取我的会话令牌。那么这是否意味着我的帐户可能会遭到入侵?的主要内容,如果未能解决你的问题,请参考以下文章