세션 기초 부터 배울곳 없나요? 정보
세션 기초 부터 배울곳 없나요?
본문
세션을 배우고 싶어요!!!!!!!!
댓글 전체
좋은 링크 감사합니다. 일반적인 세션의 뜻이군요.
세션은 쿠키와 흡사 하지만 쿠키와 다르게 서버 쪽에 저장되어 보안적으로 안전하다는것과 세션을 많이 쓰면 서버가 "마이 아야" 한다는건 알고 있어욤 ㅋㅋ<갑자기 돋는 닭살은 머지...>
세션은 쿠키와 흡사 하지만 쿠키와 다르게 서버 쪽에 저장되어 보안적으로 안전하다는것과 세션을 많이 쓰면 서버가 "마이 아야" 한다는건 알고 있어욤 ㅋㅋ<갑자기 돋는 닭살은 머지...>
세션도 쿠키와 같이 훔치는게 가능합니다. 좀 많이 오래되긴 했지만 세션 하이잭킹도 있지요..
아.... 세션을 훔칠수있군요... 하지만 세션에 저장할값을 암호하면 되지않을까요?
아주 기초는 알고계시는듯 한데요? 질문을 바꾸시는게..
ㅎ.ㅎ;;;;;;;;;;
그러게요 아~~~~~~~~~~주 기초는 대강 아는것 같네요 바꿀게요
그러게요 아~~~~~~~~~~주 기초는 대강 아는것 같네요 바꿀게요
어짜피 세션을 훔치는것은 간단합니다만 세션은 한번 끊어지면 재생성을 하기때문에
다시 생성을 하면됩니다. 물론 연결되는 시간동안에는 공격을 당하지 않는 환경이면 더 좋겠지만요..
다시 생성을 하면됩니다. 물론 연결되는 시간동안에는 공격을 당하지 않는 환경이면 더 좋겠지만요..
중요한 데이터 저장 안할거라 ㅋㅋㅋ
쿠키는 모든 정보가 내컴퓨터에 저장됩니다. 그래서 내컴퓨터에 있는 쿠키를 제어 할 수 있습니다.
세션은 모든 정보를 서버에 저장하고 저장된 파일의 이름을 쿠키로 굽습니다.
세션을 훔쳐봤자 세션파일이름뿐이지, 어디에 어떻게 저장되는지는 알수 없습니다.
쿠키는 한 도메인당 1024개를 구을 수있고, 한 쿠키당 값이 1024를 넘을 수 없습니다.. <!-- 이건 느낌상 ㅋㅋ
세션은 이런 제한에서 약간은 자유롭죠.
세션은 모든 정보를 서버에 저장하고 저장된 파일의 이름을 쿠키로 굽습니다.
세션을 훔쳐봤자 세션파일이름뿐이지, 어디에 어떻게 저장되는지는 알수 없습니다.
쿠키는 한 도메인당 1024개를 구을 수있고, 한 쿠키당 값이 1024를 넘을 수 없습니다.. <!-- 이건 느낌상 ㅋㅋ
세션은 이런 제한에서 약간은 자유롭죠.
아 그렇군요.... 1024제한이...
