一个用户的Cookie Id从一个浏览器复制到另一个浏览器-它被劫持了-如何解决这个问题
提问于 2019-07-05 07:13:39
我使用有效凭据在chrome浏览器中以user1身份登录,在IE浏览器中以user2身份登录。我从IE中获取user2的cookie id,并将其粘贴到user1的Cookie id中(只需删除user1的cookie id,并替换为user2的cookie id)。现在我可以在chrome浏览器中获取用户2的帐户详细信息了。有没有办法解决这个问题?
即使我们手动将cookie从一个浏览器复制到另一个浏览器-它也不应该劫持另一个浏览器的用户详细信息。
回答 1
Stack Overflow用户
发布于 2019-07-05 07:29:13
确保在cookies上使用HttpOnly标志,使用客户端ip和用户代理等数据来提供一些变量,以便在服务器上进行检查,如果有更改,则重新验证它们,并仅通过https传输。
编辑:另外,如果你用相同的用户账号在同一台机器上做这件事,记住这不是对你的web应用程序安全性的最好测试,如果有人使用我的用户账号,浏览器可能已经有大量记住的网站密码,一个邪恶的用户可以用来以我的身份登录。如果你通过https传输数据,那么客户端和服务器之间的数据是加密的,拦截的风险很小,如果黑客能进入你的机器,那就是一个全新的游戏。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/56898229
复制
腾讯云开发者
