• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

세션 고정 보호

21.12.30 18:07 작성 조회수 211

0

14:53초 세션 고정보호 설명과 관련해서 질문드립니다.

공격자가 서버에 접속해서 세션ID값을 받고 그 값을 사용자에게 심어놓는다고 하셨는데

어떻게 심어놓나요?

공격자가 만든 웹에 접근하게 하나요?

 

course-thumbnail

스프링 시큐리티

9) 동시 세션 제어, 세션 고정 보호, 세션 정책

강의실 바로가기

답변 1

답변을 작성해보세요.

1

정수원님의 프로필

정수원

지식공유자

2022.01.03

심는 방식은 여러 가지 유형이 있을 수 있습니다.

그리고 저도 어떻게 심는지 잘 알지는 못합니다.

사용자의 메일에 악성코드를 심어놓고 그 코드가 실행될 때 브라우저에 심을 수 있습니다.

그 외 다른 여러 형태가 있을 수 있습니다.

중요한 사실은 어떤 식으로든 공격자가 심을 수 있다는 것이고 거기에 대비하는 것이 더 중요하겠죠

 

이 글과 비슷한 Q&A