COMPANY NEWS 公司新闻
Industry News 行业新闻
深圳建站公司谈在网络上泄露的令牌
发布时间:2014/7/20 17:42:18 |
浏览次数: | 来源:深圳市方与圆网络科技有限公司
深圳建站公司设计程序时,应考虑应用程序如何确保它生成令牌不对其小心处理,它的会话机制仍然易于受到攻击,也会使用户的会话受到挟持。如果通过网络以非加密的方式传送会话令牌,就会产生这方面的漏洞,允许处在适当的位置的窃听者能够截取令牌并因此伪装成合法的用户。
应用程序使用一个非加密的HTTP连接进行通信。这使攻击者能够拦截客户端和服务器间传送的所有数据,包括登陆证书、个人信息、支付细节等。攻击者一般不攻击用户的会话,因为攻击者已经可以查阅特权信息,从而执行恶意的操作,并拦截证书的登录。但是,假如攻击者在执行登录第二次证书不通过,就必须有可能劫持会话等,这时,攻击者也会攻击用户的会话。
在其他的情况下,如果使用HTTPS保护关键客户端通信的应用程序会话令牌仍然可能在网上遭到拦截。这种薄弱环节表现为各种形式,其中有许多可能发生在应用程序使用HTTP cookie作为会话令牌传输机制。
应用程序使用一个非加密的HTTP连接进行通信。这使攻击者能够拦截客户端和服务器间传送的所有数据,包括登陆证书、个人信息、支付细节等。攻击者一般不攻击用户的会话,因为攻击者已经可以查阅特权信息,从而执行恶意的操作,并拦截证书的登录。但是,假如攻击者在执行登录第二次证书不通过,就必须有可能劫持会话等,这时,攻击者也会攻击用户的会话。
在其他的情况下,如果使用HTTPS保护关键客户端通信的应用程序会话令牌仍然可能在网上遭到拦截。这种薄弱环节表现为各种形式,其中有许多可能发生在应用程序使用HTTP cookie作为会话令牌传输机制。
