Security 是什么阻止黑客截取和使用一个nonce?
假设一个页面显示给经过身份验证的用户,页面上有各种删除链接。每个链接都有一个nonce。如何防止黑客嗅探到该连接并获取nonce,然后通过欺骗经过身份验证的用户并使用nonce立即使用该连接删除一组数据?加密连接/HTTPS?加密连接/HTTPS?无。SSL可以通过防止嗅探来提供一些帮助。您所指的是会话侧劫持 我在这里也描述了你如何轻松地侧插a Facebook会话: LinkedIn会话:Security 是什么阻止黑客截取和使用一个nonce?,security,Security,假设一个页面显示给经过身份验证的用户,页面上有各种删除链接。每个链接都有一个nonce。如何防止黑客嗅探到该连接并获取nonce,然后通过欺骗经过身份验证的用户并使用nonce立即使用该连接删除一组数据?加密连接/HTTPS?加密连接/HTTPS?无。SSL可以通过防止嗅探来提供一些帮助。您所指的是会话侧劫持 我在这里也描述了你如何轻松地侧插a Facebook会话: LinkedIn会话: 什么都没有。SSL可以通过防止嗅探来提供一些帮助。您所指的是会话侧劫持 我在这里也描述了你如何轻松
什么都没有。SSL可以通过防止嗅探来提供一些帮助。您所指的是会话侧劫持 我在这里也描述了你如何轻松地侧插a Facebook会话: LinkedIn会话:
包含链接的nonce是由服务器创建的,因此服务器独立地知道它提供给用户Adam的nonce是X(它将nonce与Adam的会话相关联) 如果Mallory嗅探到nonce,但也无法拦截Jack Adam的会话,那么服务器将知道此类伪造请求(与Mallory的会话和他不同的nonce相关)肯定无效并拒绝它们 然而,nonce出现的原因并不是上述原因,因为在实践中,能够嗅到nonce的人几乎肯定也可以抢占会话
相反,这使得马洛里无法提前猜测“正确”的删除链接。这意味着成功的攻击必须在Adam会话有效的时间段内进行策划和执行,这大大减少了攻击面,因为“我今天就可以编写脚本,Adam可能在10年后击中我的目标,它仍然有效”以前的状态。包括链接的nonce是由服务器创建的,因此服务器独立地知道它提供给用户Adam的nonce是X(它将nonce与Adam的会话相关联) 如果Mallory嗅探到nonce,但也无法拦截Jack Adam的会话,那么服务器将知道此类伪造请求(与Mallory的会话和他不同的nonce相关)肯定无效并拒绝它们 然而,nonce出现的原因并不是上述原因,因为在实践中,能够嗅到nonce的人几乎肯定也可以抢占会话
相反,这使得马洛里无法提前猜测“正确”的删除链接。这意味着一次成功的攻击必须在Adam会话有效的时间段内进行策划和执行,这大大减少了攻击面,而不是以前的状态“我今天可以编写脚本,Adam可能在10年内击中我的矿井,它仍能工作。”因此,现在的状态是毫无意义的。我的意思是,假设黑客无法嗅探网络流量,任何激进的函数(如delete.php)都只会在执行该操作之前验证您是否经过身份验证。因此,nonce是没有意义的。我的意思是,假设黑客无法嗅探网络流量,任何激进的功能(如delete.php)都只会在执行该操作之前验证您是否已通过身份验证。如果Mallory无法嗅探/劫持Adam的会话,则在网站上检查Cookie以进行身份验证时,nonce不会增加额外的安全性。换句话说,如果Mallory无法嗅探,因此无法获取会话cookie,她可以整天发布删除请求,这并不重要,因为她的客户端不包含Adam的会话cookie,因此服务器将拒绝她的请求。我的观点是,在非安全连接中,黑客嗅探流量,nonce不能阻止对用户帐户/数据的攻击。@CaptSaltyJack:不幸的是,对我们所有人来说,这是不正确的。这样的nonce是失败的方法,这是我在最后一段中描述的(虽然没有命名)。如果Mallory无法嗅探/劫持Adam的会话,那么nonce在网站检查cookies以进行身份验证的基础上不会增加额外的安全性。换句话说,如果Mallory无法嗅探,因此无法获取会话cookie,她可以整天发布删除请求,这并不重要,因为她的客户端不包含Adam的会话cookie,因此服务器将拒绝她的请求。我的观点是,在非安全连接中,黑客嗅探流量,nonce不能阻止对用户帐户/数据的攻击。@CaptSaltyJack:不幸的是,对我们所有人来说,这是不正确的。这种暂时性是失败的方式,这就是我在最后一段中描述的(尽管没有命名)。