willwen 2013-11-02 12:22
浏览 556
已采纳

关于cookie欺骗的问题

最近在参与系统架构方面设计的时候,
大家总是会讨论到这样的一个问题:
暴露到公网的一个服务,如果cookie信息被截取到了,
那别人就可以用你的身份信息登录到该系统。
这里指的是直接获取到你的cookie信息,不需要做任何的修改直接去访问服务器资源,例如:登录。
这样类似于,我在自个电脑登录网银,传输过程中cookie信息被人截取,盗取后其在自己电脑上做登录我的账号信息。
问题是:
1、这种传输过程中被截取的可能性有多大?用的是https协议
2、如何防止这种情况

说下鄙人自己的理解,本身https就是业界的规范。可以确保传输的信息的安全性,另外,即使cookie信息被获取到,由于服务器是基于sessionId识别客户的,所以黑客攻击也是要基于客户本身也是登陆的情况,如果客户退出了。即使再那截取到的cookie,传到服务器段也是不认,同样是需要再重新登陆的。

希望有高手能帮忙指点下!

  • 写回答

1条回答 默认 最新

      报告相同问题?

      相关推荐 更多相似问题

      悬赏问题

      • ¥20 如何将tiff格式数据作为因变量,输入已建立的机器学习模型中,得到结果同样为空间tiff格式的数据
      • ¥20 编写一个脚本监听sql的运行状态并联动另一台服务器上的服务重启
      • ¥215 一年前的硬盘数据恢复
      • ¥15 htmclxx 求提供给64位windows预编译库
      • ¥15 在线考试如何监控计算机资源
      • ¥15 防火墙端口不能启动。
      • ¥15 关于#OpenCV#的问题,如何解决?
      • ¥20 这段代码位置环为什么在keil仿真中没有值
      • ¥15 C++的regex库正则表达式匹配汉字、字母和数字,运行程序报错异常
      • ¥15 docker使用overlay跨主机互联问题