Další pěkný článek na webu InfoSec Institute - tentokrát se loví sezení

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 14.4.2014
Hodnocení/Hlasovalo: 0/0

Pokud pro vás není angličtina překážkou, pravděpodobně společnost InfoSec Institute znáte. Na svém webu občas umisťují velmi zajímavé články a návody týkající se bezpečnosti. Poslední z nich zaujme především vývojáře v ASP.NET.

Nevhodná manipulace se sezeními může představovat vážnou hrozbu pro každou webovou aplikaci. Za použití session může útočník např. obejít autentizační mechanizmus.

Odkazovaný článek se zabývá tzv. „session fixation“ bugem, jenž může vést k únosu sezení. Demonstruje tento problém na příkladech a vysvětluje potřebnou teorii. Tak směle do čtení.