10/10/2018, 11:01
Vấn đề với Session Cookie ?
- Mình có một vấn đề khó hiểu thế này:
Có hai máy A và B .
-Máy A: mở FireFox , vào địa chỉ K có thực thi chế độ Session Cookie .
"Session Cookie được lưu trên máy Client ."
Máy A chưa tắt trình duyệt .Tiến hành coppy Session Cookie trên máy A .
-Máy B: Coppy cái Session Cookie hồi nãy vào trong nơi chứa Session Cookie của FireFox trên máy B.Mở FireFox lên sau đó truy cập vào địa chỉ K .
Vậy Máy B có thể truy cập vào nội dung như Máy A đang truy cập hay không ?
Bạn nào hiểu rõ vấn đề này xin chỉ giáo .
Có hai máy A và B .
-Máy A: mở FireFox , vào địa chỉ K có thực thi chế độ Session Cookie .
"Session Cookie được lưu trên máy Client ."
Máy A chưa tắt trình duyệt .Tiến hành coppy Session Cookie trên máy A .
-Máy B: Coppy cái Session Cookie hồi nãy vào trong nơi chứa Session Cookie của FireFox trên máy B.Mở FireFox lên sau đó truy cập vào địa chỉ K .
Vậy Máy B có thể truy cập vào nội dung như Máy A đang truy cập hay không ?
Bạn nào hiểu rõ vấn đề này xin chỉ giáo .
Bài liên quan
Hiện nay hầu hết các trình duyệt đã hỗ trợ sessionStorage lưu tại client, có thể dùng nó thay cho cookie.
Vậy , chế độ Session ở các trang mua hàng Online .Các trang này tuy có Session khác nhau như lại truy cập cùng 1 nội dung như nhau .
Thường là kiểm tra user-agent nhưng trong trường hợp này họ giải quyết bảo mật thế nào vậy bạn ?
Chẳng hạn nếu trang web mà 2 máy truy cập đó sử dụng PHP và dùng session trong php (ko thêm các biện pháp security khác) để manage session thì có thể xâm nhập vào session của người khác nếu biết session id của họ.
Để hiểu rõ hơn về cơ chế php quản lý session, có thể xem ở đây:
http://shiflett.org/articles/the-truth-about-sessions
Thanks