如果黑客设法获取我的会话令牌。那么这是否意味着我的帐户可能会遭到入侵?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如果黑客设法获取我的会话令牌。那么这是否意味着我的帐户可能会遭到入侵?相关的知识,希望对你有一定的参考价值。

Web应用程序通过cookie管理和识别它的客户端..会话维护也基于cookie ..如果攻击者设法读取我的cookie(显然他可以通过数据包嗅探)然后他可以用这些详细信息登录我的帐户吗?应用程序服务器如何防止这种情况发生?

答案

这可能是不可能的。服务器不识别仅具有会话值(cookie值)的客户端。除了会话值之外,服务器还使用其他信息(如客户端IP)来确定会话值(cookie值)是否有效。如果攻击者使用中间人攻击(MITM)参与第一个会话,则服务器将攻击者的IP知道为客户端IP并信任攻击者提供的信息。攻击将成功。

但是,如果您使用SSL进行连接,则攻击将失败。

可以想象,如果攻击成功只有cookie值副本,那么任何不使用https的服务都将能够入侵。 Web技术的设计使其不易被黑客攻击。

检查this page

以上是关于如果黑客设法获取我的会话令牌。那么这是否意味着我的帐户可能会遭到入侵?的主要内容,如果未能解决你的问题,请参考以下文章

如何在不使用会话的情况下获取图形令牌?

PHP垃圾收集澄清

有没有人设法从谷歌登录 (Flutter) 获取 id 令牌

Oauth2令牌 - 我可以将令牌存储在会话中

如何实现刷新令牌轮换?

Laravel - 使用会话令牌进行身份验证