אשכול: אבטחת אתרים מבית iniKey Security
View Single Post
ישן 02-01-12, 18:51   # 3
Haimz
חבר וותיק
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Sep 2010
הודעות: 1,221

Haimz לא מחובר  

ציטוט:
נכתב במקור על ידי iniKey.com צפה בהודעה
Session אכן נשמר על השרת, אך יש דרכים לערוך אותו \ לזייף Session.
אמרתי שזה לא הגנה ב100% מפני פישינג, ולרוב דווקא הוא כן שולח - כדי שתחשוב שאתה באתר הנכון.
נכון הוא שולח אל האתר, אבל זה רק אחרי ביצוע הפישינג (לוקח את הפרטים ומעביר) מה שאומר שמאוחר מדי.
ובקשר לסשן זה נשמר בשרת ואי אפשר לערוך אותו, כמובן שיש משהו קטן שנשמר אצל המשתמש אבל הוא לא משפיע על הערך של הסשן, לדוגמה תראה את השימוש בOCR בקאפטצ'ות(בחלקן), רק רציתי להבין את הערך של האבטחה בסשן והבנתי.
אני מצטער אם אני נשמע גס אבל אלו שאלות שאמורות לעניין לקוחות שרוצים לקנות (לפחות אותי)
Last edited by Haimz; 02-01-12 at 18:53..
  Reply With Quote