강의

N
챌린지

멘토링

N
클립

로드맵

인프런 커뮤니티 질문&답변

초코우유님의 프로필 이미지
초코우유

작성한 질문수

스프링 MVC 2편 - 백엔드 웹 개발 활용 기술

로그인 처리하기 - 서블릿 HTTP 세션2

URL에 세션 ID를 그대로 넘겨주면 보안상 매우 취약하지 않나요?

작성

·

490

0

조금 주제랑 엇나간 것 같긴 한데 궁금해서 질문 드립니다

 

만약 URL 뒤에 세션 ID를 그대로 넘겨주는 방식을 사용하는데

만일 해커가 이를 긁어간다면 세션정보를 그대로 도용해서 사용할 수 있게되지 않나요..???

 

실제 서비스중인 사이트에서 URL 전달방식을 안풀고 사용하기도 하나요???

springMVC

퀴즈

로그인하지 않은 사용자가 로그인한 사용자만 접근할 수 있는 페이지에 접근하려고 할 때, 일반적인 웹 애플리케이션의 동작 방식은 무엇일까요?

접근 허용

에러 페이지 표시

로그인 페이지로 리다이렉션

아무런 반응 없음

답변 1

0

David님의 프로필 이미지
David

안녕하세요. 초코우유님, 공식 서포터즈 David입니다.

그러한 공격 방식을 세션 하이재킹이라고 합니다.

자세한 설명은 아래 글을 참고해주세요.

https://swk3169.tistory.com/22

일반적으로는 쿠키에 담겨서 전달됩니다.

감사합니다.

 

 

초코우유님의 프로필 이미지
초코우유

작성한 질문수

전체 Q&A
질문하기