大爆冷门！如何突破SESSION的安全机制

gaoyikun

原帖由 powerpolly 于 2007-7-25 18:32 发表
回楼上的。是的，用了它应该就无办法了。但如果程序里面没用session_destroy就不好说了，因为WIN下面用session_destroy有问题，一般都是用session_unset()，而现在WIN服务器仍然有部分人用，我觉的至少在网关层 ...

我在Windows Server下，用session_destroy没问题！session_unset()倒是从来没用过……

zhaiduo

知道sessionID也没用吧, 除非知道里面的内容

vergecity

安全的电子系统就一定不能用web吗？
http协议下是很不安全的
要是用https呢？

vergecity

原帖由 zhaiduo 于 2007-7-26 17:59 发表
知道sessionID也没用吧, 除非知道里面的内容

这个就要看程序的验证是怎么设计了。
你如果设计程序的时候要是按照sessionid来获取其他的值，麻烦就大了 哈哈

115300111

跟我一样高调，
不知所云，

vasee

知道了sessionid能做什么？
能根据sessionid找到session值吗？
如何找？

goshawk

sunnyfun

原帖由 vasee 于 2007-8-28 15:43 发表
知道了sessionid能做什么？

你说拿到了别人的身份证能做什么？

powerpolly

原帖由 sunnyfun 于 2007-8-29 10:26 发表


你说拿到了别人的身份证能做什么？

快沉了，顶一把~

尽管现在还没有代码能直接crush，只是我水平有限。但不代表没有任何漏洞。你可以看看HTTP传输过程，可以学到不少东东

mikespook

http://www.i-fang.com/php/php%2Dsecurity%2Dguide%2Dcn/ch04.html
会话（Session）固定和会话劫持

其实，每次访问重新生成一个session id 可以提高不少安全级别，不过性能肯定有影响～～