세션 기초 부터 배울곳 없나요? 정보
세션 기초 부터 배울곳 없나요?
본문
세션을 배우고 싶어요!!!!!!!!
추천
0
0
댓글 11개
좋은 링크 감사합니다. 일반적인 세션의 뜻이군요.
세션은 쿠키와 흡사 하지만 쿠키와 다르게 서버 쪽에 저장되어 보안적으로 안전하다는것과 세션을 많이 쓰면 서버가 "마이 아야" 한다는건 알고 있어욤 ㅋㅋ<갑자기 돋는 닭살은 머지...>
세션은 쿠키와 흡사 하지만 쿠키와 다르게 서버 쪽에 저장되어 보안적으로 안전하다는것과 세션을 많이 쓰면 서버가 "마이 아야" 한다는건 알고 있어욤 ㅋㅋ<갑자기 돋는 닭살은 머지...>
세션도 쿠키와 같이 훔치는게 가능합니다. 좀 많이 오래되긴 했지만 세션 하이잭킹도 있지요..
아.... 세션을 훔칠수있군요... 하지만 세션에 저장할값을 암호하면 되지않을까요?
아주 기초는 알고계시는듯 한데요? 질문을 바꾸시는게..
ㅎ.ㅎ;;;;;;;;;;
그러게요 아~~~~~~~~~~주 기초는 대강 아는것 같네요 바꿀게요
그러게요 아~~~~~~~~~~주 기초는 대강 아는것 같네요 바꿀게요
어짜피 세션을 훔치는것은 간단합니다만 세션은 한번 끊어지면 재생성을 하기때문에
다시 생성을 하면됩니다. 물론 연결되는 시간동안에는 공격을 당하지 않는 환경이면 더 좋겠지만요..
다시 생성을 하면됩니다. 물론 연결되는 시간동안에는 공격을 당하지 않는 환경이면 더 좋겠지만요..
중요한 데이터 저장 안할거라 ㅋㅋㅋ
쿠키는 모든 정보가 내컴퓨터에 저장됩니다. 그래서 내컴퓨터에 있는 쿠키를 제어 할 수 있습니다.
세션은 모든 정보를 서버에 저장하고 저장된 파일의 이름을 쿠키로 굽습니다.
세션을 훔쳐봤자 세션파일이름뿐이지, 어디에 어떻게 저장되는지는 알수 없습니다.
쿠키는 한 도메인당 1024개를 구을 수있고, 한 쿠키당 값이 1024를 넘을 수 없습니다.. <!-- 이건 느낌상 ㅋㅋ
세션은 이런 제한에서 약간은 자유롭죠.
세션은 모든 정보를 서버에 저장하고 저장된 파일의 이름을 쿠키로 굽습니다.
세션을 훔쳐봤자 세션파일이름뿐이지, 어디에 어떻게 저장되는지는 알수 없습니다.
쿠키는 한 도메인당 1024개를 구을 수있고, 한 쿠키당 값이 1024를 넘을 수 없습니다.. <!-- 이건 느낌상 ㅋㅋ
세션은 이런 제한에서 약간은 자유롭죠.
아 그렇군요.... 1024제한이...
