假设一个页面显示给经过身份验证的用户,其上有各种删除链接。每个链接都有一个nonce。什么是阻止黑客嗅探该连接并获取nonce,然后通过欺骗经过身份验证的用户并使用nonce来立即使用它来删除一堆数据?
答案 0 :(得分:1)
无。 SSL可以通过防止嗅探来帮助我们。你所指的是Session Sidejacking
http://en.wikipedia.org/wiki/Session_hijacking
我也在这里描述了你如何轻松地躲避 Facebook会话:
http://madhur.github.com/blog/2011/06/12/facebooksessionhijacking.html
LinkedIn会话:
http://www.wtfuzz.com/blogs/linkedin-ssl-cookie-vulnerability/
答案 1 :(得分:1)
nonce-includes链接是由服务器创建的,因此服务器知道独立它提供给用户Adam的nonce是X(它将nonce与Adam的会话相关联)。
如果Mallory嗅到nonce 但是也不能劫持Adam的会话,那么服务器就会知道这些伪造的请求(与Mallory的会话和他的不同的nonce Y相关)肯定是无效的并拒绝它们。 / p>
然而,nonce存在的原因是不以上,因为在实践中,可能会嗅到nonce的人几乎肯定会劫持会话。
相反,它使得Mallory无法提前猜测的“正确”删除链接 。这意味着成功的攻击必须在亚当会话有效的时间段内进行协调和执行,这大大减少了“今天我可以编写脚本并且亚当可能会在10年内击中我的地雷的攻击面”它仍然会工作“以前的事态。
答案 2 :(得分:-1)
加密连接/ HTTPS?