以图明志

PHP服务器脚本

[专题] PHP安全编程:session固定获取合法会话

诱骗受害者使用攻击者指定的会话标识
会话固定是一种诱骗受害者使用攻击者指定的会话标识的攻击手段。这是攻击者获取合法会话标识的最简单的方法。关于会话,需要关注的主要问题是会话标识的保密性问题。如果它是保密的,就不会存在会话劫持的风险了。通过一个合法的会话标识,一个攻击者可以非常成功地冒充成为你的某一个用户。
1 / 1 首页 < Prev 1 Next > 尾页 页码: