Tahribat.com Forumları
Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Session Yanıltılabilir Mi Yanıltılamaz Mı?

Yazar Buremba (1) by_Tet (1) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Session Yanıltılabilir Mi Yanıltılamaz Mı?

1. 18/Tem/12 13:14 Kısayol Şikayet Özel Mesaj
   yawuz
   
   

   Kayıt Tarihi: 17/Temmuz/2005
   

   Arkadaşlar sanırım her yıl bu soruyu sorma ihtiyacı duyuyorum web sitelerinde kullandığımız ve kullanırken güvenlik için vazgeçilmezimiz olan sessionlar yanıltılabilir mi özel tarayıcılarla mesela :| tam fikirde yürütemiyorum gerçi sessionların server tarafında tutulduğunu biliyorum başkada bir şey bilmiyorum :)

   ---

   tahribat.com a can feda
   Alıntı yap
2. 18/Tem/12 13:29 Kısayol Şikayet Özel Mesaj
   Retro
   by_Tet
   
   

   Kayıt Tarihi: 22/Mayıs/2012
   

   Sessionlar yanıltılabilseydi şuanda hiçbir sitenin admini olmazdı :D girerdim session("kullaniciadi") = admin şeklinde bir komut oh ne güzel adminim :D

   Sessionlar güvenlidir.

   ---

   iyibu! yeniden..
   Alıntı yap
3. 18/Tem/12 13:35 Kısayol Şikayet Özel Mesaj
   Buremba
   
   

   Kayıt Tarihi: 16/Haziran/2006
   

   64 (bu da değişebilir) karakterlik bi random key oluşturup serverda session'ların tutulduğu dizinin içinde o isimde bir dosya oluşturup onun içinde yazar bilgileri. sonra aynı keyi alıp cookie'ye ekler. sonrasında session'u okumak istediğinde o cookie'yi alıp değerini session'ların tutulduğu dizindeki dosyalarla karşılaştırır. dolayısıyla başka kullanıcıların cookie'sini okuyabiliyorsan session'una da ulaşabilirsin.

   ---

   . . .. . ... .
   Alıntı yap

Cevapla