Przewodnik dla początkujących, aby zrozumieć pliki cookie i zarządzanie sesjami

(Tushar Verma ) (3 sierpnia 2020 r.)

Co to jest plik cookie ???

Pliki cookie to zwykle małe pliki tekstowe, posiadające znaczniki identyfikacyjne przechowywane na komputerze katalog przeglądarki lub podfoldery danych programu Pliki cookie są tworzone, gdy używasz przeglądarki do odwiedzania witryny internetowej, która wykorzystuje pliki cookie do śledzenia Twoich ruchów w witrynie, pomaga wznowić od miejsca, w którym skończyłeś, zapamiętać zarejestrowany login, wybór motywu, preferencje, i inne funkcje dostosowywania Witryna przechowuje odpowiedni plik (z tym samym znacznikiem identyfikacyjnym) do tego, który ustawili w przeglądarce iw tym pliku może śledzić i przechowywać informacje o twoich ruchach w witrynie oraz wszelkie informacje, które dobrowolnie podałeś podczas odwiedzania witryny internetowej, takich jak adres e-mail.

Na przykład , gdy odwiedzasz Amazon.in i wyszukaj telefony komórkowe Samsung, zostanie to odnotowane w historii przeglądania, przy następnym otwarciu Amazon.in w przeglądarce pliki cookie odczytują historię przeglądania, a na stronie głównej Amazon zostaną wyświetlone telefony komórkowe Samsung.

Co robią pliki cookie ???

Bezpieczne witryny internetowe używają plików cookie do potwierdzania tożsamości użytkownika podczas przechodzenia ze strony na stronę; bez plików cookie dane logowania musiałyby zostać wprowadzone przed każdym dodaniem produktu do koszyka lub lista życzeń.Cookies włączają i ulepszają:

1- Logowanie klienta
2- Stałe koszyki
3-Listy życzeń
4-Rekomendacje produktów
5-Niestandardowy użytkownik interfejsy
6-Zachowywanie adresu klienta i informacji o płatnościach

Istnieje pięć typów plików cookie: –

1- Sesyjne pliki cookie – Sesyjne pliki cookie są tworzone tymczasowo w podfolderze przeglądarki podczas odwiedzania witryny internetowej. Po opuszczeniu witryny plik cookie sesji jest usuwany.

2- Trwałe pliki cookie – Trwałe pliki cookie pozostają w podfolderze przeglądarki i są ponownie aktywowane po odwiedzeniu witryny internetowej, która utworzyła ten konkretny plik cookie. pozostaje w podfolderze przeglądarki przez czas określony w pliku cookie.

3-pliki cookie strony trzeciej – plik cookie ustawiony przez nazwę domeny, która nie jest nazwą domeny, która pojawia się na pasku adresu przeglądarki te pliki cookie jest używany głównie do śledzenia wzorców przeglądania użytkownika i / lub znajdowania rekomendacji reklamowych dla użytkownika.

4-Secure Cookie – Bezpieczny plik cookie może być przesyłany tylko za pośrednictwem połączenia szyfrowanego. bezpieczną flagę dla pliku cookie. Przeglądarki, które obsługują flagę bezpieczeństwa, będą wysyłać pliki cookie z flagą bezpieczeństwa tylko wtedy, gdy żądanie trafia na stronę HTTPS.

Plik cookie tylko 5-HTTP – informuje przeglądarkę, że ten konkretny plik cookie powinien być dostępny tylko przez serwera. Wszelkie próby uzyskania dostępu do pliku cookie ze skryptu klienta są surowo zabronione. Jest to ważna ochrona bezpieczeństwa dla plików cookie sesji.

Tworzenie plików cookie: –

Funkcja setcookie () jest używana do plik cookie, który ma zostać wysłany wraz z pozostałymi nagłówkami HTTP. Gdy programista tworzy plik cookie z funkcją setcookie , musi określić co najmniej trzy argumenty. Te argumenty to setcookie ( name , wartość , wygaśnięcie )

Plik cookie Atrybuty: –

  1. Nazwa: Określa nazwę pliku cookie.
  2. Wartość: Określa wartość pliku cookie.
  3. Bezpieczne: określa, czy plik cookie powinien być przesyłany tylko przez bezpieczne połączenie HTTPS. PRAWDA wskazuje, że plik cookie zostanie ustawiony tylko wtedy, gdy istnieje bezpieczne połączenie. Wartość domyślna to FALSE.
  4. Domena: określa nazwa domeny pliku cookie. Aby udostępnić plik cookie we wszystkich poddomenach domeny example.com, ustaw domenę na „xyz.com”. Ustawienie go na www.xyz.com spowoduje, że plik cookie będzie dostępny tylko w subdomenie www.
  5. Ścieżka: określa ścieżkę serwera pliku cookie. Jeśli ustawione na „/”, plik cookie będzie dostępny w całej domenie.Jeśli ustawione na „/ php /”, plik cookie będzie dostępny tylko w katalogu php i wszystkich podkatalogach php. Wartość domyślna to bieżący katalog, w którym plik cookie jest ustawiany.
  6. HTTPOnly: jeśli ustawione na TRUE, plik cookie będzie dostępny tylko przez protokół HTTP. To ustawienie może pomóc w ograniczeniu kradzieży tożsamości przez XSS attacks.Domyślnie jest FALSE.

Identyfikator sesji

Identyfikator sesji to unikalny numer, który serwer serwisu WWW przypisuje określonemu użytkownikowi na czas jego wizyty. Identyfikator sesji może być przechowywany jako plik cookie, pole formularza lub adres URL.

Wyjaśnienie:

Źródło obrazu: http: // nikolaisammut .blogspot.com / 2012/04 / php-session-cookies.html

Na tym obrazku znajdują się trzy elementy: HT Klient TP , Serwer HTTP i Baza danych (identyfikator sesji przechowywania).

Krok 1: klient wysyła żądanie do serwera przez POST lub GET.

Krok 2: identyfikator sesji utworzony na serwerze internetowym. Serwer zapisuje identyfikator sesji w bazie danych i za pomocą funkcji set-cookie & wyślij w odpowiedzi identyfikator sesji do przeglądarki klienta.

Krok 3: plik cookie z identyfikatorem sesji przechowywanym w przeglądarce klienta jest wysyłany z powrotem na serwer, gdzie serwer dopasowuje go z bazy danych i wysyła odpowiedź jako HTTP 200 OK.

Session Fixation Attack

Session Fixation Attack to atak aplikacji internetowej, w którym osoba atakująca może oszukać ofiarę w celu uwierzytelnienia w aplikacji przy użyciu identyfikatora sesji dostarczonego przez atakującego. W przeciwieństwie do sesji przechwytywanie, nie polega to na kradzieży identyfikatora sesji już uwierzytelnionego użytkownika.

W w prosty sposób atakujący może wysłać odsyłacz zawierający ustalony identyfikator sesji, a jeśli ofiara kliknie odsyłacz, identyfikator sesji ofiary zostanie naprawiony, ponieważ atakujący zna już identyfikator sesji, więc może łatwo przejąć sesję.

Miejsce docelowe: – https://unsecured.nwebsec.com/SessionFixation

Krok 1 -> Zaloguj się do ataku na witrynę docelową za pomocą jego poświadczenia.

Identyfikator sesji atakującego: –

Krok 2-> Link atakującego zawierający ustalony identyfikator sesji- https://www.nwebsec.com/SessionSecurity/SessionFixation/SetDomainCookie?id=pzlaaw53lzbmhspousk00avb

Krok 3 -> Atak może wysłać ten link e-mailem, gdy ofiara kliknie na podanym linku jego sesja i d zostanie naprawiony.

Jak widać teraz ofiara kliknęła już link i została przekierowana na stronę logowania ze stałym identyfikatorem sesji

Jak widać, ofiara ma ten sam identyfikator sesji co atakujący. Ponieważ identyfikator sesji ofiary i atakującego jest taki sam, atakujący musi odświeżyć swoją stronę i może zobaczyć wszystkie sekrety ofiary .

Dziękujemy za przeczytanie

Skontaktuj się z nami pod adresem

LinkedIn- www.linkedin.com/in / tushars25

Instagram- https://www.instagram.com/th3g3nt3lm4n/

Twitter- https://twitter.com/TH3G3NT3LM4N

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *