Secțiunea de deturnare

Video: Avengement ( Razbunatorul) filme online subtitrate

Conţinut

Definiție - Ce înseamnă sesiunea de deturnare a sesiunii?
O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
Techopedia explică deturnarea sesiunii

Definiție - Ce înseamnă sesiunea de deturnare a sesiunii?

Deturnarea sesiunii are loc atunci când un jeton de sesiune este trimis către un browser client de pe serverul web în urma autentificării cu succes a unei logări a clientului. Un atac de deturnare a sesiunii funcționează atunci când compromite jetonul fie prin confiscarea, fie prin ghicirea care va fi o sesiune de jeton autentic, obținând astfel acces neautorizat la serverul Web. Acest lucru poate duce la adulmirea ședințelor, atacuri de tip „man-in the middle” sau „man-in-the-browser”, troieni sau chiar implementarea de coduri JavaScript dăunătoare.

Dezvoltatorii web se tem mai ales de deturnarea sesiunilor, deoarece cookie-urile HTTP utilizate pentru a susține o sesiune a site-ului web pot fi blocate de un atacator.

O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.

Techopedia explică deturnarea sesiunii

În primele zile, protocolul HTTP nu a acceptat cookie-urile și, prin urmare, serverele Web și browserele nu conțineau protocolul HTTP. Evoluția deturnării de sesiuni a început în 2000, când au fost implementate serverele HTTP 1.0. HTTP 1.1 a fost modificat și modernizat pentru a sprijini super cookie-uri, ceea ce a determinat ca serverele Web și browserele Web să devină mai vulnerabile la deturnarea sesiunilor.

Dezvoltatorii web pot înscrie anumite tehnici pentru a ajuta la evitarea deturnării de sesiuni a site-urilor lor, inclusiv metode de criptare și folosind numere lungi, aleatorii pentru tastele sesiunii. Alte soluții sunt schimbarea cererilor de valoare a cookie-urilor și implementarea regenerațiilor de sesiune după conectare. Firesheep, o extensie Firefox, a permis atacurile de deturnare a sesiunilor publice, permițând accesul la cookie-urile personale. Site-urile de rețele sociale, cum ar fi și sunt, de asemenea, vulnerabile atunci când utilizatorii le adaugă la preferințele lor.