我是网络开发的新手,并试图抓住安全问题。我在http://guides.rubyonrails.org/security.html上阅读了这篇文章,这些是作者提到攻击者如何修复会话的一些步骤。
我不明白几点。
答案 0 :(得分:1)
1)攻击者在步骤1和2中收到一个尚未登录的会话。这是陷阱会话。在步骤5,受害者登录认为会话ID是新的(和'秘密')。在受害者登录的那一刻,攻击者能够重新使用“秘密”会话ID并有效地登录。
所以回答你的问题:让受害者登录,因为陷阱会话尚未登录,以便欺骗受害者使用此会话ID登录。
2)在解释了会话固定的步骤之后,第一个对策(第2.8节)是创建一个新会话并在登录后放弃旧会话。正是你的想法!