حملات نشست
حملات نشست و احراز هویت بهعنوان آسیبپذیریهای شناختهشده توسط سازمان OWASP میباشد.
غالباً برنامههای کاربردی وب و وبسایتها در معرض آسیبپذیری احراز هویت و نشست قرار دارند.
پروتکل SSL یکی از راههای محافظت از نشست یا Sessionها است.
مدیریت نشستها در برنامههای کاربردی وب دارای اهمیت فراوانی است و طراحان باید به آن دقت کنند.
در وبسایتها تابع فراموشی پسورد توسط هکرها مورد حمله قرار میگیرد.
هکر میتواند با استفاده از حملات نشست، هویت و اطلاعات Session کاربر را به سرقت ببرد.
پروتکل HTTPS برای جلوگیری از استراق سمع و آسیبپذیری نشست اطلاعات طراحیشده است.
سرقت توکن های نشست باعث میشود تا هکر خود را بهجای کاربر معرفی کرده و اطلاعات را به سرقت ببرد.
هک سایت با کمک آسیبپذیری نشست میتواند از طریق حملات XSS و یا CSRF صورت پذیرد.
امنیت سایت در مقابل باگ نشست با استفاده از پرچم HttpOnly و پروتکل HTTPS انجام شود.
برنامه نویسان و طراحان همیشه باید در طراحی و پیادهسازی نشستها دقت داشته باشند.