当我在没有退出的情况下离开网站时,下次浏览该网站时,我发现我已经登录了该网站?该服务器如何恢复浏览器的会话值?在这个过程中有没有机会被黑客入侵?其他人可以窃取恢复的会话值吗?请分享您对此的看法。 提前谢谢
答案 0 :(得分:15)
在所有技术中,我都知道基于Web的会话值存储在远程服务器上。因此,要破解您的会话值将需要黑客远程服务器。您遇到的问题是您的会话标识符存储在cookie(session cookie)中,因此当您重新打开浏览器时,cookie将用于识别您并提供对远程会话的访问权限。通常会话cookie在它们到期之前有一个短的TTL(生存时间)并将你注销,但如果没有,那么明确注销应该清除它。如果你真的担心你可以删除你的cookie。
答案 1 :(得分:5)
您所看到的是与您的浏览器一起存储cookie以挂起该会话信息的结果。可以被黑客攻击吗?取决于网站/应用程序,但如果您没有关闭浏览器,则不会超过它。
答案 2 :(得分:4)
根据服务器是否检查尝试使用该令牌的IP地址(可能是cookie,但不一定是),登录的那个,小偷可能会使用该cookie来获取访问您的帐户。
精心设计的网站不仅会导致会话超时,还会将其限制为单个IP地址(以及浏览器用户代理等)。
答案 3 :(得分:2)
正如其他人所说,这是你机器上的cookie。
“破解”它的方法是访问您的计算机,然后获取cookie的副本。或者在将cookie发送到浏览器时获取cookie的副本。
为了防止这种情况,你可以:
如果您的用户来自具有2个代理服务器的网络,则将会话锁定到单个IP地址可能会导致问题。
答案 4 :(得分:1)
它使用Cookie,您的浏览器代表网站保留的文本字符串,用于设置的时间限制,或者直到您关闭浏览器。
如果有疑虑,请退出。显然,如果其他人在您之后不久使用同一台计算机,他们就可以使用您登录的网站。始终明确地从公共可访问的计算机注销。
答案 5 :(得分:0)
你必须嗅他的流量并偷走他的饼干。然后,如果他没有注销,(因此服务器不会使cookie无效),您可以使用它们登录
答案 6 :(得分:0)
cookie通常是连接到网站服务器上的会话数据库的会话ID;但是,有些cookie大多数细节都在本地存储中,通常通过JavaScript或服务器上的标识密钥进行访问。大多数cookie都无法被黑客攻击,因为您需要使用通常位于服务器上的密钥来解密cookie,然后远程访问会话数据库。