Tillägg till Firefox kapar inlogg

Magnus_A · 2010-10-26, 09:18

Går det att kryptera en sessions-cookie? Kapar man den och jobbar från samma IP bakom samma router så är det väl svårt att på serversidan se att den är kapad?

emilv · 2010-10-26, 09:59

Citat:

Ursprungligen postat av Magnus_A

Går det att kryptera en sessions-cookie? Kapar man den och jobbar från samma IP bakom samma router så är det väl svårt att på serversidan se att den är kapad?

På serversidan är det svårt, men med SSL (HTTPS) ser du direkt på klientsidan om någon försöker avlyssna kommunikationen.

Westman · 2010-10-26, 11:36

Citat:

Ursprungligen postat av Magnus_A

Går det att kryptera en sessions-cookie? Kapar man den och jobbar från samma IP bakom samma router så är det väl svårt att på serversidan se att den är kapad?

Det var användningen av den som skulle ske krypterad (se emils svar).

Magnus_A · 2010-10-27, 11:13

Citat:

Ursprungligen postat av Westman

Det var användningen av den som skulle ske krypterad (se emils svar).

Alla sidor som kräver inloggning ska alltså gå via https?

Anders Larsson · 2010-10-27, 13:42

Citat:

Ursprungligen postat av Magnus_A

Alla sidor som kräver inloggning ska alltså gå via https?

Kort svar: Ja.

Ämnesverktyg
Visa utskriftsvänlig version E-posta den här sidan
Visningsalternativ
Växla till linjär visning Hybrid-visning Växla till trådad visning

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

Tillägg till Firefox kapar inlogg