Ghid pentru începători pentru înțelegerea modulelor cookie și gestionarea sesiunii

) (3 august 2020)

Ce este un cookie ???

Cookie-urile sunt de obicei fișiere text mici, având etichete de identificare stocate pe computerul dvs. directorul browserului sau subfolderele de date ale programului. Cookie-urile sunt create atunci când utilizați browserul pentru a vizita un site web care utilizează cookie-uri pentru a ține evidența mișcărilor dvs. pe site, vă ajută să vă reluați locul unde ați rămas, să vă amintiți datele de conectare înregistrate, selecția temei, preferințele și alte funcții de personalizare. Site-ul web stochează un fișier corespunzător (cu aceeași etichetă de identificare) cu cel pe care l-au setat în browserul dvs. și în acest fișier pot urmări și păstra informații despre mișcările dvs. în cadrul site-ului și orice informații pe care le-ați fi dat voluntar în timp ce vizitați site-ul web, cum ar fi adresa de e-mail.

De exemplu când vizitați Amazon.in și căutați telefoane mobile Samsung, acest lucru este notat în istoricul dvs. de navigare, data viitoare când deschideți Amazon.in în browserul dvs., cookie-urile vă citesc istoricul de navigare și vi se vor afișa telefoane mobile Samsung pe pagina dvs. de pornire Amazon.

Ce fac cookie-urile ???

Site-urile web securizate folosesc cookie-uri pentru a valida identitatea unui utilizator pe măsură ce navighează de la o pagină la alta; fără cookie-uri, datele de autentificare ar trebui să fie introduse înainte ca fiecare produs să fie adăugat în coș sau Lista de dorințe. Cookie-urile permit și se îmbunătățesc:

1- Conectarea clientului
2- Coșuri de cumpărături persistente
3-Liste de dorințe
4-Recomandări de produse
5-Utilizator personalizat interfețe
6-Păstrarea adresei clientului și a informațiilor de plată

Există cinci tipuri de cookie-uri: –

1- Cookie-uri de sesiune-Cookie-uri de sesiune sunt create temporar în subfolderul browserului dvs. în timp ce vizitați un site web. Odată ce părăsiți site-ul, cookie-ul de sesiune este șters.

2- Cookie-uri persistente – Fișierele cookie persistente rămân în subfolderul browserului dvs. și sunt activate din nou după ce vizitați site-ul web care a creat acel cookie particular. Un cookie persistent rămâne în subfolderul browserului pentru perioada de timp stabilită în fișierul cookie.

3-Cookies de la terți – Un cookie setat de un nume de domeniu care nu este numele de domeniu care apare în bara de adrese a browserului aceste cookie-uri este utilizat în principal pentru urmărirea tiparelor de navigare a utilizatorilor și / sau găsirea recomandărilor publicitare pentru utilizator.

4-Secure Cookie-Un cookie sigur poate fi transmis numai printr-o conexiune criptată. Un cookie este securizat prin adăugarea steagul securizat al cookie-ului. Browserele care acceptă semnalizarea sigură vor trimite cookie-uri cu semnalizarea sigură numai atunci când solicitarea se îndreaptă către o pagină HTTPS.

5-HTTP Only Cookie-informează browserul că acest cookie special ar trebui să fie accesat numai de către serverul. Orice încercare de a accesa cookie-ul din scriptul clientului este strict interzisă. Aceasta este o protecție importantă de securitate pentru cookie-urile de sesiune.

Crearea cookie-ului: –

Funcția setcookie () este utilizată pentru cookie-ul care trebuie trimis împreună cu restul antetelor HTTP. Când un dezvoltator creează un cookie, cu funcția setcookie , el trebuie să specifice cel puțin trei argumente. Aceste argumente sunt setcookie ( nume , valoare , expirare )

Cookie Atribute: –

  1. Nume: Specifică numele cookie-ului.
  2. Valoare: Specifică valoarea cookie-ului.
  3. Secure: specifică dacă cookie-ul trebuie transmis sau nu numai printr-o conexiune HTTPS sigură. TRUE indică faptul că cookie-ul va fi setat numai dacă există o conexiune sigură. Implicit este FALS.
  4. Domeniu: specifică numele de domeniu al cookie-ului. Pentru a face cookie-ul disponibil pe toate subdomeniile example.com, setați domeniul la „xyz.com”. Dacă îl setați la www.xyz.com , cookie-ul va fi disponibil numai în subdomeniul www.
  5. Calea: specifică calea serverului cookie-ului. Dacă este setat la „/”, cookie-ul va fi disponibil în întregul domeniu.Dacă este setat la „/ php /”, cookie-ul va fi disponibil numai în directorul php și în toate subdirectoarele php. Valoarea implicită este directorul curent în care cookie-ul este setat.
  6. HTTPOnly: dacă este setat la TRUE cookie-ul va fi accesibil doar prin protocolul HTTP. Această setare poate ajuta la reducerea furtului de identitate prin XSS atacuri. Valoarea implicită este FALS.

ID sesiune

Un ID sesiune este un număr unic pe care serverul unui site Web îl atribuie unui anumit utilizator pe durata vizitei acelui utilizator. ID-ul sesiunii poate fi stocat ca cookie, câmp formular sau URL.

Explicație:

Sursa imaginii: http: // nikolaisammut .blogspot.com / 2012/04 / php-sessions-cookies.html

Există trei componente în interiorul acestei imagini: HT Client TP , Server HTTP și Baza de date (menținerea ID-ului sesiunii).

Pasul 1: clientul trimite o cerere către server prin POST sau GET.

Pasul 2: ID sesiune creat pe serverul web. Serverul salvează ID-ul sesiunii în baza de date și utilizează funcția set-cookie & trimite ID-ul sesiunii în browserul clientului ca răspuns.

Pasul 3: un cookie cu ID de sesiune stocat în browserul clientului este trimis înapoi la server, unde serverul îl potrivește din baza de date și trimite un răspuns ca HTTP 200 OK.

Atac de fixare a sesiunii

Fixarea sesiunii este un atac al aplicației web în care atacatorul poate păcăli o victimă să se autentifice în aplicație utilizând identificatorul de sesiune furnizat de atacator. Spre deosebire de sesiunea Hijacking, aceasta nu se bazează pe furtul ID-ului de sesiune al unui utilizator deja autentificat.

În un mod simplu, atacatorul poate trimite un link care conține un ID de sesiune fix și dacă victima face clic pe link, ID-ul sesiunii victimei va fi remediat, deoarece atacatorul știe deja ID-ul sesiunii, astfel încât el / ea să poată deturna sesiunea cu ușurință.

Sit țintă: – https://unsecured.nwebsec.com/SessionFixation

Pasul 1-> Jurnal de atac pe site-ul țintă cu acreditările sale.

ID-ul sesiunii atacatorului: –

Pasul 2-> Legătura atacatorului care conține id sesiune fixă- https://www.nwebsec.com/SessionSecurity/SessionFixation/SetDomainCookie?id=pzlaaw53lzbmhspousk00avb

Pasul 3 -> Atacul poate trimite acest link prin e-mail în timp ce victima face clic pe linkul dat sesiunea sa i d va fi remediat.

După cum puteți vedea acum, victima a făcut deja clic pe link și a fost redirecționată către o pagină de conectare cu ID de sesiune fix

După cum puteți vedea victima are același id de sesiune ca atacator. Deoarece id-ul sesiunii pentru victimă și atacator este același, atacatorul trebuie să-și reîmprospăteze pagina și poate vedea toate secretele victimei .

Vă mulțumim că ați citit

Contactați-ne la

LinkedIn- www.linkedin.com/in / tushars25

Instagram- https://www.instagram.com/th3g3nt3lm4n/

Twitter- https://twitter.com/TH3G3NT3LM4N

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *