Mallory search một website, chẳng hạnhttp://unsafe.example.com, đồng ý bất kể session ID như thế nào từ bỏ request nhưng mà không đề xuất bảo đảm.Mallory vẫn gửi cho Alice một e-mail, trong số ấy tất cả đựng đường linkhttp://unsafe.example.com/?SID=1234.Alice đi đếnhttp://unsafe.example.com/?SID=1234. Sau đó đăng nhtràn lên trang web.Mallory chỉ việc đi đếnhttp://unsafe.example.com/?SID=1234, với thực hiện trang web cùng với tài khoản của Alice.
Bạn đang xem: Session fixation là gì
Gửi cố nhiên một đoạn script để mix cookieGửi gói tin HTTP Response cố nhiên giá trị cookie của MalloryGửi gói tin HTTPhường Response kèm theo cực hiếm cookie của MallorySử dụng thẻ meta của HTML:

2. Các ví dụví dụ như 1 – Client-side scriptingTương trường đoản cú nlỗi kịch phiên bản sẽ nêu ở chỗ bên trên, tuy nhiên, vào ngôi trường hòa hợp này, Session ID ko được truyền vào URL mà lại nằm trong cookie. Để sửa quý hiếm của Session ID trong cookie của nạn nhân, hacker đang cnhát một quãng Javascript:http://website.kom/ví dụ như 2 – tagTương trường đoản cú nlỗi client-side scripting, mà lại lần này hacker đã chèn thêm thẻ:http://website.kon/lấy ví dụ 3 – HTTP header response
Việc cyếu Session ID cũng rất có thể được thực hiện bằng cách ngăn những gói tin Bàn bạc thân client và Web application, kế tiếp ckém thêm trường Set-Cookie vào header.
Xem thêm: Sự Tích Trái Dưa Hấu Hiệu Là Gì : Dưa Hấu Emoji Biểu Tượng Cảm Xúc Bản Sao

3. Cách chống chốngNguim nhân của lỗi này là vì VPS ko tái tạo ra session ID sau mỗi lần singin thành công xuất sắc. Vì chũm, khắc phục và hạn chế lỗi này cũng không cạnh tranh, ta chỉ cần biến đổi cực hiếm của Session ID là xong xuôi. Trong PHP, ta dùng hàmsession_regenerate_id()để cấp cho lại session.

gmail.com . - Nhận huấn luyện và đào tạo trực con đường lập trình giành cho đơn vị thống trị, kế toán bằng Foxpro, Access 2010, Excel, Macro Excel, Macro Word, chứng chỉ MOS thời thượng, IC3, giờ anh, ứng dụng, Hartware . - Nhận kiến tạo phần mềm cai quản, Web, Web ứng dụng, quản lý, bán sản phẩm,... Nhận Thiết kế bài xích giảng điện tử, số hóa tư liệu... HỌC VIỆN ĐÀO TẠO TRỰC TUYẾN:TẬN TÂM-CHẤT LƯỢNG.



HỌC VIỆN ĐÀO TẠO TRỰC TUYẾN-TẬN TÂM-CHẤT LƯỢNG © 2014. All Rights Reserved.
Designed by dinhanhtuan68