1 讓我們說我有一個網站,並且我創建了一個包含加密密鑰的會話。像Fiddler這樣的數據包嗅探器是否能夠獲取此會話的內容,從而影響網站的安全性?數據包嗅探和會話 來源 2013-04-21 Matthew
2 否,因爲密鑰永遠不會通過服務器和瀏覽器之間的網絡。會話變量存儲在服務器機器的內存中。攻擊者只能讀取密鑰,如果他獲得訪問本機或者他可以從機器的內存中讀取 來源 2013-04-21 17:22:14 nmat +0 謝謝:)因此,只要我有權訪問會話,將動態生成的加密密鑰存儲在會話中是安全的應用? – Matthew 2013-04-21 17:23:08 +0 非常感謝您的回答:) – Matthew 2013-04-21 17:25:50 +0 +1 ...也處於非開發配置會話狀態,可能被存儲在進程之外(即在SQL中)。 – 2013-04-21 17:26:38
謝謝:)因此,只要我有權訪問會話,將動態生成的加密密鑰存儲在會話中是安全的應用? – Matthew 2013-04-21 17:23:08
非常感謝您的回答:) – Matthew 2013-04-21 17:25:50
+1 ...也處於非開發配置會話狀態,可能被存儲在進程之外(即在SQL中)。 – 2013-04-21 17:26:38