Matze: Session hijacking verhindern

Beitrag lesen

SELF-Forum

Session hijacking verhindern

Matze
Informationen zu den Bewertungsregeln

Hallo!

Von XSS und MITM-Angriffen abgesehen kann ein Angreifer nicht Formulare auslesen und absenden, wie sie vom Ursprungsserver generiert werden.

Ja, da war mein Denkfehler. Ein Angreifer könnte nicht ohne weiteres ein Formular mit dem selben Token wie in der Session absenden.

Danke auch für deine weiteren Erklärungen!

Grüße, Matze

Beitrag melden
Informationen zu den Bewertungsregeln
0 38

Session hijacking verhindern

Norman
  • php
  1. 0
    molily
    1. 0
      T-Rex
      1. 0
        tinita
        1. 0
          T-Rex
          1. 0
            molily
            1. 0
              Matze
              1. 0
                molily
                1. 0
                  Matze
                  1. 0
                    molily
                    1. 0
                      Matze
  2. 0
    ChrisB
    1. 0
      Norman
      1. 0
        Sven Rautenberg
        1. 0
          Norman
          1. 0
            molily
            1. 0
              Norman
              1. 0
                M.
              2. 0
                molily
                1. 0
                  molily
                  1. 0
                    Norman
                    1. 0
                      M.
                      1. 0
                        Norman
                        1. 0
                          M.
                          1. 1
                            Norman
                    2. 0
                      molily
                      1. 0
                        Norman
                        1. 0
                          M.
      2. 0
        molily
  3. 0

    Session hijacking - Cookies

    bubble
    1. 0
      M.
      1. 0
        bubble
        1. 0
          molily
          1. 0
            bubble
            1. 0
              molily
    2. 0
      molily
      1. 0
        bubble
      2. 0
        Norman