Další pěkný článek na webu InfoSec Institute - tentokrát se loví sezení
Autor: Batou | 14.4.2014 |
Pokud pro vás není angličtina překážkou, pravděpodobně společnost InfoSec Institute znáte. Na svém webu občas umisťují velmi zajímavé články a návody týkající se bezpečnosti. Poslední z nich zaujme především vývojáře v ASP.NET.
Nevhodná manipulace se sezeními může představovat vážnou hrozbu pro každou webovou aplikaci. Za použití session může útočník např. obejít autentizační mechanizmus.
Odkazovaný článek se zabývá tzv. „session fixation“ bugem, jenž může vést k únosu sezení. Demonstruje tento problém na příkladech a vysvětluje potřebnou teorii. Tak směle do čtení.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 235 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 909 343
Staženo souborů: 1 342 006 Staženo dat: 862 331 MB Přístupy (hits): 188 793 388 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
