Садржај
- Дефиниција - Шта значи отмица сесија?
- Увод у Мицрософт Азуре и Мицрософт Цлоуд | Кроз овај водич научићете о томе шта се рачуна у облаку и како вам Мицрософт Азуре може помоћи да мигрирате и покренете посао из облака.
- Техопедија објашњава отмицу сесија
Дефиниција - Шта значи отмица сесија?
Отмица сесије догађа се када се токен сесије пошаље са прегледача са веб сервера клијентском претраживачу након успешне провере идентитета за пријаву клијента. Напад отмице сесије функционише када компромитује токен или конфисковањем или нагађањем која ће бити сесија аутентичних токена, чиме се добија неовлаштени приступ Веб серверу. То може резултирати њушањем сесије, нападима „човека у средини“ или „човеком у прегледачу“, Тројанцима или чак имплементацијом злонамерних ЈаваСцрипт кодова.
Веб програмери су посебно опрезни због отмице сесија јер нападач може да активира ХТТП колачиће који се користе за одржавање сесије веб локације.
Увод у Мицрософт Азуре и Мицрософт Цлоуд | Кроз овај водич научићете о томе шта се рачуна у облаку и како вам Мицрософт Азуре може помоћи да мигрирате и покренете посао из облака.
Техопедија објашњава отмицу сесија
Раних дана ХТТП протокол није подржавао колачиће и зато веб сервери и прегледачи нису садржавали ХТТП протокол. Еволуција отмице сесија почела је 2000. године када су имплементирани ХТТП 1.0 сервери. ХТТП 1.1 је модификован и модернизован да подржи супер колачиће због чега су веб сервери и веб прегледачи постали рањивији на отмицу сесија.
Веб програмери могу да наброје одређене технике за помоћ у избегавању отмице сесија својих веб локација, укључујући методе шифровања и коришћење дугих, случајних бројева за кључеве сесије. Друга решења су промена захтева за вредност колачића и примена регенерације сесија након пријављивања. Фиресхееп, проширење Фирефока, омогућио је нападе отима јавних корисника сесијом дозвољавајући приступ личним колачићима. Веб странице друштвених мрежа као што су и такође су рањиве када их корисници додају својим жељама.