访客能够通过猜测的方式伪造出一个正确的session id并进行不好的行为吗?


这种情况发生的可能性大吗?我们需要采取额外的措施来防止这种情况吗?


session伪造攻击


例如的session是26位的16进制,那就有 26^16=43608742899428874059776 的总范围,我们假设这里面有 1百万 个有效的,已登陆的session_id,那就表示我们随机一个session_id就有 1/43608742899428874 也就是四千亿亿分之一的几率得到一个已登陆用户 :)

上面php自带的26位session_id的情况,如果彩票中了500万,还可以试着玩一下。但是如果是laravel这样的框架,它的sessionid总量是 275^16=1.0698505179856941336765885353088e+39 ,这是多少分之一的几率原谅我算不出来。

综上所诉,这么低的几率,还不如去穷举账号密码来的划算。end



相关阅读:
react中const {dispatch} = this.props;
tomcat配置问题
vue-router如何将接口返回的数据传给组件初始化
为什么我的程序跑的很慢?
刚入门PHP,是否有必要学习JAVA
JS prototype原型问题
关于移动端localstorage 手机浏览器无效果
PHP中的$_REQUEST和$_POST|$_GET有什么区别??
react这个错是什么意思,要怎么解决
.htaccess 文件导致的自动加载问题
百度数据图谱的插件
用angularjs怎么获取到data对象里的HeWeather data service 3.0对象里的数据?
router-link 阻止默认的点击事件么?
点击按钮的跳转ui-sref后进入的页面报错,是什么原因呢?
本地测试需要htpps,怎么解决?
jdk1.8关于持久化的api是哪个?为什么在javax包下找不到persistence这个类?
vue里模版如何转字符串
出现resolve-url-loader cannot operate:source-map error
css实现六边形带图片展示
关于react 一个问题(Render HTML string w/JSX expression)



快速导航
PHP MySQL HTML CSS JavaScript MSSQL AJAX .NET JSP Linux Mac ASP 服务器 SQL jQuery C# C++ java Android IOS oracle MongoDB SQLite wamp 交通频道 作文范文 不需要再见,只是路过而已?无奈啊 个人工作总结(教育) 在校个人总结 如果岁月流逝得更好一些 糊在冷剩饭里的爱作文1100字 听音乐想到了什么 两代人的童年之——流流_谨以此文献给所有70后的童年 爱路护路作文500字 厦门再旅2 2016五一期间民政局上班吗 2016经贸局安全生产宣传教育工作方案 爱情感悟的唯美句子 励志文章:坚持,成功在下一个街角等你 电教中心2006年上半年工作总结 我的偶像作文700字 颤抖的思绪 岁月静好,我心悠然 2014年马年祝福语 完全的潜力 中国***员创先争优评议表 四年级作文我的自述 心的絮语 【幼儿教育】宝宝语言发育迟缓 第一次升旗600字作文 四个责任心得体会 七夕情人节表白情书:世上没有人比你更重要 韦德交往曾遭遇强奸并大其十岁的女友 寂寞在唱歌作文900字 学校消防演练预案 初入职场:实习的那点事儿 能干的我(熊镇珲) 小学六年级作文600字:祖国妈妈,我爱您 华杰之约《一》 新学期的想法作文450字 爸爸的工作_关于介绍爸爸的小学生作文200字 《格林童话》读后感(5) 武术竞赛表演业产业化发展探讨 有关春节晚会的作文:家庭春晚 中药制药专业大学生职业生涯规划书 新春搞笑诙谐的讨喜短信 关于考核结果的通报 励志散文诗 结婚庆典演讲稿 那笑,温暖了一冬季作文800字 风花雪月(3)——西风烈 孤苦无依,再失亲人作文600字 浅谈收支变动与进出口贸易发展 初中初一作文700字:圣章勇士之木之村庄之战(33) 幸福就是一杯菊花茶 小白鼠和舞蛇(二)作文500字

Copyright © 2016 phpStudy |