...
  • 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>Internet Computing, IEEE >Leaky or Guessable Session Identifiers
【24h】

Leaky or Guessable Session Identifiers

机译:泄漏或可猜测的会话标识符

获取原文
获取原文并翻译 | 示例
           
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

Many Internet and Web applications use session identifiers. Too often, developers of those applications make the bad assumption that all is well because session identifiers are only known to authorized users. However, in many cases, session identifiers can leak out or be guessed, sometimes trivially. If presenting an identifier is the only authorization an application requires, it can represent an easily exploited vulnerability. Although these vulnerabilities are old and well-known, some recent examples of problems arising from them show that developers must remain on guard against them.
机译:许多Internet和Web应用程序都使用会话标识符。那些应用程序的开发人员常常错误地假设一切都很好,因为会话标识符仅对授权用户是已知的。但是,在许多情况下,会话标识符可能会泄漏出去或被猜测出来,有时很容易。如果提供标识符是应用程序所需的唯一授权,则它可能表示容易利用的漏洞。尽管这些漏洞是古老且众所周知的,但最近一些由它们引起的问题的示例表明,开发人员必须保持警惕。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号