సెషన్ హైజాకింగ్

వీడియో: సాఫ్ట్‌వేర్ భద్రత - సెషన్ హైజాకింగ్

విషయము

నిర్వచనం - సెషన్ హైజాకింగ్ అంటే ఏమిటి?
మైక్రోసాఫ్ట్ అజూర్ మరియు మైక్రోసాఫ్ట్ క్లౌడ్‌కు పరిచయం | ఈ గైడ్ మొత్తంలో, క్లౌడ్ కంప్యూటింగ్ అంటే ఏమిటి మరియు క్లౌడ్ నుండి మీ వ్యాపారాన్ని తరలించడానికి మరియు అమలు చేయడానికి మైక్రోసాఫ్ట్ అజూర్ మీకు ఎలా సహాయపడుతుందో మీరు నేర్చుకుంటారు.
టెకోపీడియా సెషన్ హైజాకింగ్ గురించి వివరిస్తుంది

నిర్వచనం - సెషన్ హైజాకింగ్ అంటే ఏమిటి?

క్లయింట్ లాగాన్ యొక్క విజయవంతమైన ప్రామాణీకరణ తరువాత వెబ్ సర్వర్ నుండి క్లయింట్ బ్రౌజర్‌కు సెషన్ టోకెన్ పంపినప్పుడు సెషన్ హైజాకింగ్ జరుగుతుంది. ప్రామాణిక హైప్యాకింగ్ సెషన్ ఏమిటో జప్తు చేయడం లేదా by హించడం ద్వారా టోకెన్‌ను రాజీ చేసినప్పుడు సెషన్ హైజాకింగ్ దాడి పనిచేస్తుంది, తద్వారా వెబ్ సర్వర్‌కు అనధికార ప్రాప్యతను పొందుతుంది. ఇది సెషన్ స్నిఫింగ్, మ్యాన్-ఇన్-ది-మిడిల్ లేదా మ్యాన్-ఇన్-బ్రౌజర్ దాడులు, ట్రోజన్లు లేదా హానికరమైన జావాస్క్రిప్ట్ కోడ్‌ల అమలుకు దారితీస్తుంది.

వెబ్ డెవలపర్లు ముఖ్యంగా సెషన్ హైజాకింగ్ గురించి జాగ్రత్తగా ఉంటారు ఎందుకంటే వెబ్‌సైట్ సెషన్‌ను కొనసాగించడానికి ఉపయోగించే HTTP కుకీలను దాడి చేసేవారు బూట్‌లెగ్ చేయవచ్చు.

మైక్రోసాఫ్ట్ అజూర్ మరియు మైక్రోసాఫ్ట్ క్లౌడ్‌కు పరిచయం | ఈ గైడ్ మొత్తంలో, క్లౌడ్ కంప్యూటింగ్ అంటే ఏమిటి మరియు క్లౌడ్ నుండి మీ వ్యాపారాన్ని తరలించడానికి మరియు అమలు చేయడానికి మైక్రోసాఫ్ట్ అజూర్ మీకు ఎలా సహాయపడుతుందో మీరు నేర్చుకుంటారు.

టెకోపీడియా సెషన్ హైజాకింగ్ గురించి వివరిస్తుంది

ప్రారంభ రోజుల్లో, HTTP ప్రోటోకాల్ కుకీలకు మద్దతు ఇవ్వలేదు మరియు అందువల్ల వెబ్ సర్వర్లు మరియు బ్రౌజర్‌లలో HTTP ప్రోటోకాల్ లేదు. సెషన్ హైజాకింగ్ యొక్క పరిణామం 2000 లో HTTP 1.0 సర్వర్లు అమలు చేయబడినప్పుడు ప్రారంభమైంది. సూపర్ కుకీలకు మద్దతుగా HTTP 1.1 సవరించబడింది మరియు ఆధునీకరించబడింది, దీని ఫలితంగా వెబ్ సర్వర్లు మరియు వెబ్ బ్రౌజర్‌లు సెషన్ హైజాకింగ్‌కు మరింత హాని కలిగిస్తాయి.

వెబ్ డెవలపర్లు తమ సైట్ల యొక్క సెషన్ హైజాకింగ్‌ను నివారించడంలో సహాయపడటానికి కొన్ని పద్ధతులను నమోదు చేయవచ్చు, వాటిలో గుప్తీకరణ పద్ధతులు మరియు సెషన్ కీల కోసం దీర్ఘ, యాదృచ్ఛిక సంఖ్యలను ఉపయోగించడం. ఇతర పరిష్కారాలు కుకీ విలువ అభ్యర్థనలను మార్చడం మరియు లాగిన్‌ల తర్వాత సెషన్ పునరుత్పత్తిని అమలు చేయడం. ఫైర్‌ఫాక్స్ పొడిగింపు ఫైర్‌షీప్ వ్యక్తిగత కుకీలకు ప్రాప్యతను అనుమతించడం ద్వారా పబ్లిక్ యూజర్ సెషన్ హైజాకింగ్ దాడులను ప్రారంభించింది. సోషల్ నెట్‌వర్క్ వెబ్‌సైట్‌లు మరియు వినియోగదారులు వారి ప్రాధాన్యతలకు జోడించినప్పుడు కూడా హాని కలిగిస్తాయి.