Пакет нюхает и сессий

Question

Пакет нюхает и сессий

Допустим, у меня есть веб-сайт и я создал сеанс, содержащий ключ шифрования. Может ли анализатор пакетов, такой как Fiddler, получить содержимое этого сеанса, тем самым ставя под угрозу безопасность веб-сайта?

1

c# .net session packet sniffer

Источник

user1124249 21 апр '13 в 17:18

1 ответ

Решение

Другие вопросы по тегам c# .net session packet sniffer

user848330 21 апр '13 в 17:22 2013-04-21 17:22 · Accepted Answer · 2013-04-21 17:22

Нет, потому что ключ никогда не проходит через сеть между сервером и браузером. Переменные сеанса хранятся в памяти на сервере. Злоумышленник может прочитать ключ, только если он получает доступ к машине или если он может читать из памяти машины