作者:Damian Ledesma 3 年以前
155
更多类似内容
Renovar el identificador al autenticarse el usuario
Permitir únicamente el identificador en cookies
Asociar el identificador a información única del usuario
Hace llegar el identificador a la víctima
El usuario hace uso del identificador
El atacante tiene acceso a la sesión del usuario
Activar la opción httponly
Deshabilitar el método TRACE
Se puede ejecutar código para adquirir una cookie
Aunque la opción httponly esté activada cuando el método Trace está activado
Aleatorización de inicio de sesión
Creando hashes de 16 o 20 bytes a partir de strings específicos
Busca posibilidades mediante fuerza bruta
Asociada a una sesión almacenada en el servidor