cookie安全性问题不太明白,伪造是什么意思
来源:2-9 Cookie实战之自动登陆效果
慕慕2280070
2018-03-27 22:01
cookie安全性问题不太明白,伪造是什么意思?是别人获得了这个username的cookie内容吗?然后他在自己的本地也建一个cookie?把文件内容修改为和username的cookie文件一致?那他如果能获得cookie的内容,那同样生成的auth令牌的内容,他同样可以获得,那这个时候他再复制发送不一样吗
写回答
关注
1回答
-
- WSCGF471987359
- 2018-04-02 00:25:29
你的这个问题涉及到了cookie的劫持的安全性问题了,大概也就是别人在你的网站代码里插入了自己的js代码,然后当你登陆的时候会把你的cookie内容直接发送到别人指定的地方,如网址接口。那么别人就可以获取到你的cookie内容,然后通过知道cookie的制造流程大概也就能为造出符合要求的令牌。一般令牌是有一定的时效性的,所以获取到了也不一定下一次就能使用。
PHP中的会话控制
带你了解PHP中的会话控制技术。
17406 学习 · 57 问题
相似问题