Oturum Yönetimi (Özet Not)

Posted Yorum yapınBlog içinde yayınlandı

Session (oturum) kullanarak kullanıcının bir websitesini gezerken yaptığı hareketleri kontrol etmek mümkündür.alışma prensibi kısaca şöyledir; bir siteyi ziyaret ettiğinizde, server (sunucu) tarafından tarayıcınıza bir session ID değeri gönderilir (session ID değerleri her kullanıcıya özgüdür). Tarayıcınız bu session ID değerini bilgisayardaki cookie’lerde (çerezlerde) aramaya başlar. Siteyi ilk defa ziyaret ettiğiniz için […]

Hijacking Saldırısı (Özet Not)

Posted Yorum yapınBlog içinde yayınlandı

  Session Fixation Attack Oturum sabitleme saldırısında, saldırgan bildiği bir id ile, kullanıcının oturum açma işlemini gerçekleştirmeden önce kullanmasını sağlar ve bu sayede kurbanın, saldırgan tarafından gönderilen url ile oturuma başlamasıyla saldırgan kullanıcının oturumunu ele geçirmiş olur.