是通过http劫持安全的cookie

时间:2011-05-17 18:30:04

标签: http cookies https

我看到facebook通过http发送cookie。他们如何避免劫持?如果我要将cookie复制到另一台计算机上,我会登录吗?

3 个答案:

答案 0 :(得分:6)

您刚刚描述了Session Hijacking,这是一个真正的安全问题。在许多ways中可以避免这种情况。但是,保护cookie的最简单方法是确保使用HTTPS而不是HTTP对它们进行加密。

答案 1 :(得分:1)

通过HTTP(端口80)发送的Cookie不安全,因为HTTP协议未加密。

通过HTTPS(端口443)发送的Cookie是安全的,因为HTTPS已加密。

因此,如果Facebook通过HTTP发送/接收cookie,它们就会被窃取并被恶意使用。

答案 2 :(得分:0)

通过HTTP发送的Cookie是不安全的,通过HTTPS发送的Cookie比HTTP更安全,但是它们仍然可以被窃取,因为最近发现了一些破解SSL的方法。可以在此处找到有关会话劫持和所有会话劫持攻击的完整说明:http://cleverlogic.net/tutorials/session-hijacking-0。还有一点可以防止会话劫持。