程序员经验分享-hwhale

是否有可能“盗用”会话变量(我不想知道如何)

2023-12-23

我目前正在用 php 做一个网站,我们使用 Session 变量来存储每个用户的权限级别。

例如,如果你们中的任何一个人访问该网站,您将自动获得一个值为“member”的会话变量。

我要问的是:攻击者是否有可能进入网站并将会话变量的值修改为“admin”而不是“member”

我不是问如何,只是如果可能的话,如果可能的话,攻击者需要什么样的特殊访问权限(例如:访问代码,......)

我有一个替代解决方案,即将权限值替换为随着时间推移而过期的令牌。

第二种解决方案的实施时间要长得多。

感谢您的帮助!


不可以,除非:

  • 攻击者可以访问会话变量的存储(通常是服务器的文件系统,但也可能是数据库)
  • 攻击者拦截了一个会话cookie http://www.owasp.org/index.php/Session_hijacking_attack具有更高特权的用户。
  • 攻击者成功固定了更高权限用户的会话(请参阅会话固定 http://www.owasp.org/index.php/Session_fixation攻击)。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

php

Session

security

sessionvariables

是否有可能“盗用”会话变量(我不想知道如何) 的相关文章

随机推荐

  • 将值数组从 Android Activity 传递到 WebView 中的 JavaScript

    我正在使用 JS Charts 库在 Android 应用程序的 WebView 中绘制图表 我想提供 SQLite 数据库中的数据 此时此刻 我陷入了如何将数据数组从 Java 传递到 JavaScript 的困境 JavaScript

  • 在 jTable 中移动一行

    如何将一排移入jTable以便row1去row2的位置和row2去row1的立场 Use the moveRow 的方法DefaultTableModel 或者 如果您不使用 DefaultTableModel 则在自定义模型中实现类似的方

  • 禁用 VSCode 提示:“您要保存工作区配置吗”?

    使用最新发布的 VSCode 版本 在撰写本文时 2018 年 1 月 29 日 版本 1 19 3 我看到以下行为 根据我的需要 这不必要地耗时 每当我尝试关闭从多个不同目录打开文件的窗口时 我都会收到以下提示 您想将工作区配置保存为文件

  • RavenDB 嵌套可变长度数组上的 Map/Reduce/Transform

    我是 RavenDB 的新手 到目前为止我很喜欢它 我还需要为我的项目创建一个索引 问题 我有数千份调查回复 即 Submissions 并且每个提交都有一系列特定问题的答案 即 Answers 每个答案都有一系列已选择的选项 即 Valu

  • jQuery 选择器与 React 可以吗?

    我知道混合 jQuery 和 ReactJS 是不可取的 因为 ReactJS 不知道 jQuery 对 DOM 所做的任何修改 但是 如果您仅使用 jQuery 轻松便捷地查询 DOM 和查找节点 而将所有 DOM 编辑工作留给 Reac

  • 关于Python中numpy数组如何存储的一些困惑

    在 Python 中使用数据类型 numpy 数组时 我遇到了一些困惑 问题1 我在 python 解释器中执行以下脚本 gt gt gt import numpy as np gt gt gt L 1000 2000 3000 gt gt

  • 带参数的 Docker ENTRYPOINT shell 形式

    当我有一个包含以下行的 Docker 映像 Spring Boot 微服务 时 ENTRYPOINT java org springframework boot loader JarLauncher 我可以使用例如启动容器 docker r

  • 安装 pywin32 时出现问题

    我正在尝试为 Python 2 6 安装 pywin32 我安装了 python 但它不在常规的 c 驱动器中 而是在 d 驱动器上 pywin32 安装程序找不到它 我无法提供它的自定义路径 我查了一下 python文件夹就是路径 这个问

  • 优化SQL Server WHERE子句条件中的CASE WHEN语句

    我正在重写我的 sql 以减少执行成本 并想知道是否有一种有效的方法来编写 WHERE 条件中使用的以下 CASE WHEN 语句 SELECT l tg FROM RefTable tg InputTbl l WHERE tg areas

  • 如何从 Spark 中的数组列中选择字段的子集?

    假设我有一个 DataFrame 如下 case class SubClass id String size Int useless String case class MotherClass subClasss Array SubClas

  • java 密钥库文件限制

    我为我的 PFX 证书创建了一个密钥库文件 PKCS 12 http en wikipedia org wiki PKCS12 但我需要知道密钥库文件 JKS 中可以存储多少个密钥 我目前正在加载证书 如下所示 KeyStore oStor

  • 如何防止UIWebView视频获取远程控制事件

    我在 iOS 应用程序中使用 UIWebView 来播放 YouTube 视频 但为了提供本机体验 我使用 UIKit 实现了播放控件 所以UIWebView仅用于显示视频 我也实现了 remoteControlReceivedWithEv

  • 使用 SpriteKit 的 TextureAtlas 并通过 Xcode 命令行构建时,iOS 应用程序崩溃

    我们使用iOS 7中新的SpriteKit框架来开发小游戏 为了构建和分发游戏的新版本 我们使用构建和部署服务器 该服务器使用 Xcode5 的命令行工具 当我们使用一个纹理图集 https developer apple com libr

  • 交换公共文件夹的电子邮件地址列表

    如何获取 Exchange 公用文件夹的所有电子邮件地址的列表 我会自己回复 会接受最好的回复 虽然您作为自己的答案发布的内容可行 但阅读您正在使用的方法和对象的文档以了解它们的局限性会有所帮助 如果您多次调用此代码 您最终会遇到内存泄漏

  • 从文档目录中删除指定文件

    我想从我的应用程序文档目录中删除图像 我编写的删除图像的代码是 void removeImage NSString fileName fileManager NSFileManager defaultManager paths NSSear

  • Firestore离线数据:合并写入、离线持久化的最大时间

    https firebase google com docs firestore manage data enable offline https firebase google com docs firestore manage data

  • 使用 CSS 将元素居中的最不可怕的方法是什么?

    我的 html 看起来像这样

  • 电子表格 onEdit 功能:使其适用于未登录的用户

    我想在输入更改后自动对谷歌电子表格列进行自动排序 我通过下面的代码实现了这一点并且它有效 Question 有没有办法让代码适用于访问该工作表的每个人 登录和未登录 现在 当我登录时 它只对我有用 我想知道这一点 因为我读到函数 onEdi

  • 有条件分割一个巨大的文件

    我有一个非常大的文件 gt 5 亿行 我想根据其中一列的前 3 个字符将其拆分为几个较小的文件 它看起来像这样 其中第 1 列和第 2 列的每个元素都是唯一的 A0A023GPI8 A0A023GPI8 1 232300 102792362

  • 是否有可能“盗用”会话变量(我不想知道如何)

    我目前正在用 php 做一个网站 我们使用 Session 变量来存储每个用户的权限级别 例如 如果你们中的任何一个人访问该网站 您将自动获得一个值为 member 的会话变量 我要问的是 攻击者是否有可能进入网站并将会话变量的值修改为 a

热门标签