Új hozzászólás Aktív témák
-
#11247
CSorBA
őstag
Brown ügynök
#11244
CSorBA
őstag
válasz
Brown ügynök
#11244
üzenetére
Még a sima, alap sessionnal lenne pár kérdésem.
Ugye arról van szó, hogy a gépen a PHP SESSION id-jét egy sima Cookie-ban tárolja, pl:
PHPSESSID=valamimd5számÉs ugye a fő probléma, ha valaki megszerezné ezt az ID-t, akkor a támadó a belépett felhasználónak tudná magát mutatni. Jól értem, hogy ez az ID megszerezhető csupán a hálózati forgalom figyelésével? Vagy mindenképpen találgatós módszer van? (Lenne még több kérdésem, csak ezt tisztázni szeretném.)
Mindenesetre a támadó dolgának megnehezítése az lenne, hogy a SESSION id-n kívül figyelem mondjuk az alábbiakat:
- Figyelem a felhasználó UserAgentét.
Ezzel csak az a bajom, hogy ezt sem túl nehéz kitalálni. Mondjuk legyen win7 vagy xp alatt legfrissebb Chrome vagy Firefox. Gondolom ebben semmi egyedi nincs, csak kb ennyi adatot tárol. Igaz? Pl.: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:15.0) Gecko/20100101 Firefox/15.0.1 Itt kapásból itt vannak a legelterjedtebbek: [link]- A következő lehetőség, hogy figyelem a felhasználó IP címét.
Ez egyértelmű, azonban még sem teljesen jó.: Mi van, ha mondjuk egy létesítményen belül van a támadó és a felhasználó, és a külső IP címük ugyan az.
Illetve mi van, ha a felhasználó mobil eszközről van, és esetlegesen felváltva használ több hálózatot, így váltakozik az IP címe.
Új hozzászólás Aktív témák
- Lenovo Yoga PRO 9 Ultra 9 285H 32GB RAM 1TB SSD RTX 5060 8GB 16" QHD++ 120Hz OLED 3év Prémium GAR
- AKCIÓ! ASUS ROG Crosshair VIII Extreme alaplap garanciával hibátlan működéssel
- iPhone 17 Pro Max Mélykék - Bontatlan !! www.stylebolt.hu - Apple eszközök és tartozékok !!
- Lenovo Yoga PRO 9 Ultra 9 285H 32GB RAM 2TB SSD RTX 5060 8GB 16" QHD+ OLED 3év Prémium GAR
- Asus ROG Strix G16 Notebook! i9-14900HX / RTX 4060 / 16GB DDR5 / 1TB NVMe! BeszámítOK
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest