เนื้อหา
- คำจำกัดความ - การแย่งชิงเซสชันหมายถึงอะไร
- ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร
- Techopedia อธิบาย Session Hijacking
คำจำกัดความ - การแย่งชิงเซสชันหมายถึงอะไร
การไฮแจ็กเซสชันเกิดขึ้นเมื่อโทเค็นเซสชันถูกส่งไปยังเบราว์เซอร์ไคลเอ็นต์จากเว็บเซิร์ฟเวอร์หลังจากการตรวจสอบสิทธิ์ที่สำเร็จของการเข้าสู่ระบบไคลเอ็นต์ เซสชั่นการหักหลังการโจมตีจะทำงานเมื่อโทเค็นประนีประนอมโดยการยึดหรือคาดเดาว่าเซสชันโทเค็นของแท้จะเป็นเช่นไรจึงได้รับการเข้าถึงเว็บเซิร์ฟเวอร์โดยไม่ได้รับอนุญาต สิ่งนี้อาจส่งผลให้เกิดการดมเซสชั่นการโจมตีแบบคนกลางหรือแบบเบราว์เซอร์โทรจันหรือแม้แต่การนำโค้ดจาวาสคริปต์ที่เป็นอันตรายมาใช้
นักพัฒนาเว็บระวังการแย่งชิงเซสชันโดยเฉพาะเนื่องจากคุกกี้ HTTP ที่ใช้เพื่อรักษาเซสชันของเว็บไซต์สามารถถูกโจมตีโดยผู้โจมตี
ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร
Techopedia อธิบาย Session Hijacking
ในช่วงแรกโปรโตคอล HTTP ไม่สนับสนุนคุกกี้ดังนั้นเว็บเซิร์ฟเวอร์และเบราว์เซอร์ไม่มีโปรโตคอล HTTP วิวัฒนาการของการหักหลังเซสชันเริ่มขึ้นในปี 2000 เมื่อมีการใช้งานเซิร์ฟเวอร์ HTTP 1.0 HTTP 1.1 ได้รับการแก้ไขและทันสมัยเพื่อรองรับ super cookies ซึ่งส่งผลให้เว็บเซิร์ฟเวอร์และเว็บเบราว์เซอร์มีความเสี่ยงที่จะถูกแย่งชิงเซสชันมากขึ้น
นักพัฒนาเว็บสามารถเกณฑ์เทคนิคบางอย่างเพื่อช่วยหลีกเลี่ยงการไฮแจ็กเซสชันเว็บไซต์ของพวกเขารวมถึงวิธีการเข้ารหัสและใช้หมายเลขสุ่มสำหรับคีย์เซสชัน โซลูชันอื่น ๆ คือเปลี่ยนคำขอค่าคุกกี้และใช้การสร้างเซสชันใหม่หลังจากเข้าสู่ระบบ Firesheep ซึ่งเป็นส่วนขยายของ Firefox ได้เปิดใช้งานเซสชันผู้ใช้สาธารณะที่ถูกโจมตีโดยการอนุญาตให้เข้าถึงคุกกี้ส่วนบุคคล เว็บไซต์เครือข่ายสังคมเช่นและยังมีช่องโหว่เมื่อผู้ใช้เพิ่มพวกเขาในการตั้งค่าของพวกเขา