C 知道

消息
创作中心
ds2010630 2016-05-30 21:38
浏览 171
已采纳

如果有人嗅探您加密的cookie数据并将其原样发送到服务器怎么办?

This might be an irrelevant question , but I'm wondering whether this can happen..

In HTTPS cookie data like phpssid transfers as an encrypted big random number.

What if someone sniffs that encrypted random number and send it to the server as it is? So the server decrypt that id and allows the hacker to log in as someone else. Is this possible?

  • 写回答

3条回答 默认 最新

  • dongmian5325 2016-05-30 22:10
    关注

    Yes, exactly. Cookie data if discovered by a third party may be replayed to replicate functionality. Note that you say someone 'sniffs' the cookie over HTTPS, which, if everything is working as it should, would not happen. If you are asking if the encrypted values of SSL/TLS can be replayed to the same effect, no that cannot happen. The plaintext value is needed for this to work.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)
编辑
预览

报告相同问题?

  • 什么是网络安全?
    2023-06-24 12:11
    oifengo的博客 体系的讲解网络安全
  • 什么是网络安全(信息安全)
    2024-11-06 09:25
    黑客Ash的博客 2020 年中国互联网网络安全报告中国互联网络发展状况统计报告如果网络传输的、CPU处理的、硬盘存储的能有10%的有效数据就很好了(为了稳定性,要)现在又要加上网络安全,那可能又要折损很多有效性但是又不得不这么做...
  • 计算机网络——应用层
    2023-07-21 17:16
    牧鸯人的博客 本文提供了关于计算机网络中多个重要主题和应用的概述和解释,帮助读者了解了这些关键概念和技术在网络通信中的作用和应用。
  • 计算机网络面试总结
    2021-07-31 08:37
    穿牛仔的Runner的博客 2.根据这个IP,找到对应的服务器,发起TCP的三次握手 3.建立TCP连接后发起HTTP请求 4.服务器响应HTTP请求,浏览器得到html代码 5.浏览器解析html代码,并请求html代码中的资源(如js、css图片等)(先得到html代码,...
  • 【2021-09-22 修订】【梳理】计算机网络:自顶向下方法 第二章 应用层(docx)
    2020-10-17 02:39
    山上一缕烟的博客 计算机网络 知 识 梳 理 (第一版) 建议先修课程:数据结构。 配套教材: Computer Networking - A Top Down Approach, 7th edition James F. Kurose, Keith W. Ross 参考书目: 1、计算机网络(第7版) 谢希仁 ...
  • 安装 Kali NetHunter (完整版、精简版、非root版)、实战指南、ARM设备武器化指南、andrax、安卓渗透drozer
    2024-04-10 17:19
    擒贼先擒王的博客 "C&C服务器" 其全称为 "command and control server" 到此,就拥有完整版的 apt 和 htop 通过手机的 type-c接口,连接: 一个有线网口接有线网络 一个USB 一个无线网卡 执行命令:lsusb # lsusb Bus 002 Device 001:...
  • 前端应该懂的HTTP和HTTPS知识
    2023-02-04 04:33
    guxin_duyin的博客 主要有一下两个作用 询问服务器是否支持修改的请求头,如果服务器支持,则在第二次中发送真正的请求 检测服务器是否为同源请求,是否支持跨域 2、第二次为真正的post请求 常见的HTTP请求头和响应头 ...
  • ​socket --- 底层网络接口​
    2023-12-13 13:12
    知识的宝藏的博客 这个模块提供了访问 BSD套接字的接口。在所有现代 Unix 系统、...这个 Python 接口是将 Unix 系统调用和套接字库接口直接转写为 Python 的面向对象风格:函数返回一个套接字对象,其方法是对各种套接字系统调用的实现。
  • 网络基础新手必读(一)--协议
    2015-04-28 09:54
    紫蕤的博客 计算机网络基础 协议
  • 图解HTTP读书笔记
    2021-10-30 02:13
    Eden_Bristol的博客 用到HTTP协议的各方面知识:网络爬虫程序、分析抓包数据、实现HTTP服务器、提供网站REST API、修改后端定制框架等方面。本书前半部分由HTTP的成长发展史娓娓道来,基于HTTP 1.1标准讲解通信过程,包括HTTP方法、协议...
  • 网络知识一:HTTP,Socket、TCP、UDP
    2017-03-26 07:12
    该隐的星球的博客 ...TCP/IP协议是传输层协议,主要解决数据如何在网络中传输,HTTP是应用层协议,主要解决如何包装数据。HTTP协议详细规定了浏览器与服务器之间相互通信的规则,是万维网交换信息的基础。...针对其无状态特性,在
  • 2021-06-01-《图解HTTP》笔记
    2021-07-01 08:51
    Tom Iron的博客 1、了解Web及网络基础 1.3 网络基础TCP/IP 1.4 与HTTP关系密切的协议:IP、TCP和DNS 1.4.1 负责传输的IP协议 1.4.2 确保可靠性的TCP协议 1.5 负责域名解析的DNS服务 1.6 各种协议与HTTP协议的关系 2、简单的...
  • 浏览器安全详解
    2024-07-03 00:32
    wespten的博客 作为用户与网络交互的最主要的一种平台,浏览器也日渐成为了网络攻击的目标,猖獗的地下0day交易,以及简单、流程化的木马生成与发布程序都让浏览器安全问题影响变得广泛。以浏览器最出名的漏洞之一MS06-014为例。这...
  • WEB安全基础
    2022-06-23 09:49
    NKU-Jan的博客 网络服务器用HTTP头向客户端发送cookies,在客户终端,浏览器解析这些cookies并将它们保存为一个本地文件,它会自动将同一服务器的任何请求附上这些cookies。 具体来说,cookie机制采用的是在客户端保持状态的方案 ...
  • HTTP 和 HTTPS
    2021-03-20 04:38
    bigFace2019的博客 Tyler_Zx 2018-07-09 14:23:35 110476 收藏 850 分类专栏: 计算机网络 ...其实这一块的知识延伸很广,如果之前不太了解加密算法和 SSL 协议,可以在学习了这个问题的基础上再做研究。 TLS/SSL 工作原理及握手过程...
  • 没有解决我的问题, 去提问
手机看
程序员都在用的中文IT技术交流社区

程序员都在用的中文IT技术交流社区

专业的中文 IT 技术社区,与千万技术人共成长

专业的中文 IT 技术社区,与千万技术人共成长

关注【CSDN】视频号,行业资讯、技术分享精彩不断,直播好礼送不停!

关注【CSDN】视频号,行业资讯、技术分享精彩不断,直播好礼送不停!

 客服 返回
顶部