包嗅探和会话
本文关键字:会话 嗅探 包嗅探 | 更新日期: 2023-09-27 18:10:18
假设我有一个网站,并且创建了一个包含加密密钥的会话。像Fiddler这样的数据包嗅探器能够获得此会话的内容,从而危及网站的安全性吗?
不能,因为密钥从不通过服务器和浏览器之间的网络。会话变量存储在服务器机器的内存中。只有当攻击者能够访问计算机或者从计算机内存中读取密钥
本文关键字:会话 嗅探 包嗅探 | 更新日期: 2023-09-27 18:10:18
假设我有一个网站,并且创建了一个包含加密密钥的会话。像Fiddler这样的数据包嗅探器能够获得此会话的内容,从而危及网站的安全性吗?
不能,因为密钥从不通过服务器和浏览器之间的网络。会话变量存储在服务器机器的内存中。只有当攻击者能够访问计算机或者从计算机内存中读取密钥