Autor | Zpráva | ||
---|---|---|---|
cupie Profil * |
#1 · Zasláno: 16. 12. 2013, 20:18:29
Zajímalo by mě, pokud někdo ukradne z mého prohlížeče moji session cookie a přenese ji do svého prohlížeče, jestli se tímto stane automaticky přihlášeným do mého účtu (v případě nějaké webové aplikace, freemailu apod.)
|
||
Joker Profil |
#2 · Zasláno: 16. 12. 2013, 20:24:45
Pokud mezitím neskončí platnost session a pokud server nepoužívá nějaký další ověřovací mechanismus, tak ano.
|
||
cupie Profil * |
#3 · Zasláno: 17. 12. 2013, 11:58:38
Prosím ještě o upřesnění, jak se nazývá ochrana proti ukradení cookie, zbytek si už vygooglím :) V Googlu se vyskytují různé pojmy - krádež session, Cookie Hijacking, krádež cookies, mám zadávat ještě jiné pojmy? Děkuji.
|
||
Radek9 Profil |
#4 · Zasláno: 17. 12. 2013, 13:12:44
cupie:
„jak se nazývá ochrana proti ukradení cookie“ Nenazývá, žádná zaručená ochrana není. Jak říkal Joker, jsou tu další ověřovací mechanismy. Např. IP adresa, user agent, znovuvytváření klíče po x požadavcích. Nikdy to ale nezabezpečíš stoprocentně. |
||
Časová prodleva: 10 let
|
0