【发布时间】:2018-03-05 18:21:28
【问题描述】:
Web 应用程序通过 cookie 管理和识别它的客户端。会话维护也基于 cookie。如果攻击者设法读取了我的 cookie(显然他可以通过数据包嗅探),那么他可以使用该详细信息登录到我的帐户??应用服务器如何防止这种情况发生?
【问题讨论】:
-
您的连接是否通过 SSL 完成?
-
如果攻击者监视我的 ssl 握手..他可以获得密钥和其他解密设置..我错了吗??@MateuszMrozewski
-
看看这个帖子里的解释:security.stackexchange.com/questions/8145/…
-
好的正常连接会发生什么??我的意思是非ssl连接??
-
在非 SSL 连接中,您网络上的任何人都可以嗅探您的流量并查看所有内容。