فرضا لو انني كمبرمج خزنت اي دي المستخدم في كوكيز من أجل التعرف عليه لاحقا، وفرضا احد المستخدمين تعرض لسرقة كوكيزه من احد الاعضاء او اختراقه باي شكل، طبعا الكوكيز يحمل اي دي المستخدم فقط، فماذا سيستفيد هذا المخترق برقم اي دي هذا المستخدم، وكيف يمكنه الدخول باسم هذا المستخدم، بما انه حصل على الكوكيز واي دي ذلك المستخدم،
هل تخزين اي دي المسخدم في كوكيز والاعتماد على هذا الكوكيز في التعرف على المستخدم، يعد ثغرة امنيه، وماهي الحلول لتفادي هذه الثغره ان كانت ثغره.
السؤال
علي الكاسر
فرضا لو انني كمبرمج خزنت اي دي المستخدم في كوكيز من أجل التعرف عليه لاحقا، وفرضا احد المستخدمين تعرض لسرقة كوكيزه من احد الاعضاء او اختراقه باي شكل، طبعا الكوكيز يحمل اي دي المستخدم فقط، فماذا سيستفيد هذا المخترق برقم اي دي هذا المستخدم، وكيف يمكنه الدخول باسم هذا المستخدم، بما انه حصل على الكوكيز واي دي ذلك المستخدم،
هل تخزين اي دي المسخدم في كوكيز والاعتماد على هذا الكوكيز في التعرف على المستخدم، يعد ثغرة امنيه، وماهي الحلول لتفادي هذه الثغره ان كانت ثغره.
رابط هذا التعليق
شارك على الشبكات الإجتماعية
12 أجوبة على هذا السؤال
Recommended Posts
انضم إلى النقاش
يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.