会话Cookie劫持
会话Cookie劫持
提问于 2014-03-18 20:22:32
ASP.Net将会话存储在cookie中。
我担心的是:同一台客户端计算机的任何其他用户是否可以访问该cookie并窃取我的会话?
为什么?
我认为这个问题对于PHP、Java和所有使用会话的Web技术都是有效的……
回答 1
Stack Overflow用户
发布于 2014-03-19 00:09:22
如果会话处于活动状态,则为yes。但是如果你注销了站点,并且站点正确地处理了会话,那么我不这样认为,即使他们窃取了你的cookie。由于服务器还会在登录时跟踪用户,因此它知道哪些会话是活动的,所以如果您注销,服务器应该会终止您的会话。如果有人窃取了您的cookie并试图访问该站点,服务器应要求他们登录。然而,如果你登录了,有人拿走了你的cookie,我相信他们会进入的。黑客有时会使用CRSF攻击来做到这一点。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/22479263
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号