访客能够通过猜测的方式伪造出一个正确的session id并进行不好的行为吗?


这种情况发生的可能性大吗?我们需要采取额外的措施来防止这种情况吗?


session伪造攻击


例如的session是26位的16进制,那就有 26^16=43608742899428874059776 的总范围,我们假设这里面有 1百万 个有效的,已登陆的session_id,那就表示我们随机一个session_id就有 1/43608742899428874 也就是四千亿亿分之一的几率得到一个已登陆用户 :)

上面php自带的26位session_id的情况,如果彩票中了500万,还可以试着玩一下。但是如果是laravel这样的框架,它的sessionid总量是 275^16=1.0698505179856941336765885353088e+39 ,这是多少分之一的几率原谅我算不出来。

综上所诉,这么低的几率,还不如去穷举账号密码来的划算。end



相关阅读:
react中const {dispatch} = this.props;
tomcat配置问题
vue-router如何将接口返回的数据传给组件初始化
为什么我的程序跑的很慢?
刚入门PHP,是否有必要学习JAVA
JS prototype原型问题
关于移动端localstorage 手机浏览器无效果
PHP中的$_REQUEST和$_POST|$_GET有什么区别??
react这个错是什么意思,要怎么解决
.htaccess 文件导致的自动加载问题
百度数据图谱的插件
用angularjs怎么获取到data对象里的HeWeather data service 3.0对象里的数据?
router-link 阻止默认的点击事件么?
点击按钮的跳转ui-sref后进入的页面报错,是什么原因呢?
本地测试需要htpps,怎么解决?
jdk1.8关于持久化的api是哪个?为什么在javax包下找不到persistence这个类?
vue里模版如何转字符串
出现resolve-url-loader cannot operate:source-map error
css实现六边形带图片展示
关于react 一个问题(Render HTML string w/JSX expression)



快速导航
PHP MySQL HTML CSS JavaScript MSSQL AJAX .NET JSP Linux Mac ASP 服务器 SQL jQuery C# C++ java Android IOS oracle MongoDB SQLite wamp 交通频道 作文范文 高考首日语文数学考完后 公安局年终工作总结 初中初一作文350字:爱丽丝漫游巧克力王国 初一作文素材:关于月亮的诗句 2015银行培训总结 诗的启迪 老干部局老干部工作计划 回归春天的篱栅 随笔----生日感言 秋日 重回校园作文800字 初中初三作文800字:鲸自述 小学三年级作文400字:升旗仪式 毛泽东的少年时代(转载) 小学五年级作文500字:日记一则~~考试第一天 观怀素草书歌 那些花儿——2015探访笔记(三)安徽歙县 期中考试感想作文 小学五年级作文400字:感谢您,母校 【千纸鹤】 如果再见,我是那个路人甲吗? “电流表”教案示例之一 泪、凉了秋夜 初中初一作文750字:跳高冠军 硬币 送东阳马生序教学反思 美味的必胜客晚餐 小学四年级作文600字:我给老师画张像 教书匠---广州印象之九十五 老师550字 2015优秀党员总结 青春榜样事迹材料_事迹材料 新学期新计划作文 小学六年级作文400字:关爱 从“想”到“做”的距离 送给母亲的歌谣 人生要丢得起面子,经得起诱惑,忍得住孤独.... 茶馆读后感3000 小学四年级作文800字:给白雪公主的一封信 责任区督学的职责 为你我愿意等 玫瑰花作文400字 亲爱的,好想你,知道或许你根本不在乎我 在阳光下成长诗歌 飘飞的思绪…… 电业局文明建设十一五规划 这个春天,是落下的花在埋葬着我们的青春 七堇年语录 音乐会150字 物质与精神 奥运冠军作文 《红岸止》忧伤的童年歌谣

Copyright © 2016 phpStudy |