成都建站公司设计程序时,应考虑应用(yòng)程序如何确保它生成令牌不对其小(xiǎo)心处理(lǐ),它的会话机制仍然易于受到攻击,也会使用(yòng)户的会话受到挟持。如果通过网络以非加密的方式传送会话令牌,就会产生这方面的漏洞,允许处在适当的位置的窃听者能(néng)够截取令牌并因此伪装成合法的用(yòng)户。
应用(yòng)程序使用(yòng)一个非加密的HTTP连接进行通信。这使攻击者能(néng)够拦截客户端和服務(wù)器间传送的所有(yǒu)数据,包括登陆证书、个人信息、支付细节等。攻击者一般不攻击用(yòng)户的会话,因為(wèi)攻击者已经可(kě)以查阅特权信息,从而执行恶意的操作,并拦截证书的登录。但是,假如攻击者在执行登录第二次证书不通过,就必须有(yǒu)可(kě)能(néng)劫持会话等,这时,攻击者也会攻击用(yòng)户的会话。
在其他(tā)的情况下,如果使用(yòng)HTTPS保护关键客户端通信的应用(yòng)程序会话令牌仍然可(kě)能(néng)在网上遭到拦截。这种薄弱环节表现為(wèi)各种形式,其中有(yǒu)许多(duō)可(kě)能(néng)发生在应用(yòng)程序使用(yòng)HTTP cookie作為(wèi)会话令牌传输机制。
文(wén)章标题:深圳建站公司谈在网络上泄露的令牌
URL地址:
网站建设、网络推广公司-创新(xīn)互联,是专注品牌与效果的网站制作,网络营销seo公司;服務(wù)项目有(yǒu)建站公司等
广告
声明:本网站发布的内容(图片、视频和文(wén)字)以用(yòng)户投稿、用(yòng)户转载内容為(wèi)主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文(wén)章观点不代表本网站立场,如需处理(lǐ)请联系客服。電(diàn)话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源:
创新(xīn)互联