是什么阻止黑客拦截nonce并使用它？

Question

假设一个页面显示给一个经过身份验证的用户，上面有各种删除链接。每个链接都有一个现时值。如何防止黑客嗅探到该连接并获得nonce，然后立即使用它通过欺骗经过身份验证的用户并使用nonce来删除一堆数据？

Answer 1

没什么。SSL可以通过防止嗅探来提供一些帮助。您所指的是会话侧劫持

http://en.wikipedia.org/wiki/Session_hijacking

我还在这里描述了如何轻松地从侧面截取Facebook会话：

http://madhur.github.com/blog/2011/06/12/facebooksessionhijacking.html

LinkedIn会话：

http://www.wtfuzz.com/blogs/linkedin-ssl-cookie-vulnerability/

Answer 2

包含nonce的链接是由服务器创建的，因此服务器独立地知道它提供给用户Adam的nonce是X(它将该nonce与Adam的会话相关联)。

如果Mallory嗅探到nonce，但不能劫持Adam的会话，那么服务器将知道这种伪造的请求(与Mallory的会话和他的不同的nonce Y相关联)肯定是无效的，并拒绝它们。

然而，nonce出现的原因不是上面的原因，因为在实践中，可以嗅到nonce的人几乎肯定也可以劫持会话。

相反，这使得Mallory不可能提前猜到“正确的”删除链接。这意味着，一个成功的攻击必须在Adam的会话有效的时间段内策划和执行，这大大减少了以前的“我今天可以编写脚本，Adam可能会在10年后攻击我的矿，它仍然会工作”的攻击面。

Answer 3

加密连接/ HTTPS？