Session Cookie Hijack

Question

Session Cookie Hijack

ASP.Net Хранит сеанс в куки.

Мое беспокойство: может ли любой другой пользователь того же клиентского компьютера получить доступ к этому файлу cookie и украсть мой сеанс?

И почему?

Я думаю, что этот вопрос актуален для PHP, Java и всех веб-технологий, которые используют сеанс...

0

asp.net session cookies session-hijacking

Источник

user1417027 18 мар '14 в 12:22

1 ответ

Другие вопросы по тегам asp.net session cookies session-hijacking

user1242889 18 мар '14 в 16:09 2014-03-18 16:09 · Answer 1 · 2014-03-18 16:09

Если сеанс активен, тогда да. Но если вы вышли из сайта и сайт правильно удалился из сеанса, то я так не думаю, даже если они украли ваш cookie. Поскольку сервер также отслеживает пользователей при входе в систему, он знает, какие сеансы активны, поэтому, если вы выйдете из системы, сервер должен прервать ваш сеанс. если кто-то затем украл ваш файл cookie и попытается зайти на сайт, сервер должен попросить его войти в систему. Если вы вошли в систему, а кто-то взял ваш файл cookie, то я полагаю, что они могут войти. Хакеры иногда делают это с помощью CRSF-атак.