|
Cookie اطلاعاتی هستند که به طور موقت ذخیره میشن و تا زمان اعتبار
آن، آن اطلاعات باقی میمونن.
معمولاً از این اطلاعات در وبسایت ها استفاده میشه تا کاربر مجبور
نباشه این اطلاعات را چندین بار وارد کنه. مرسومترین استفاده آن برای
اطلاعات ورود به سایته.بدین گونه که پس از وارد کردن اطلاعات ورود به
سایت، وب سایت یک Session ایجاد و در آن اطلاعات ورود را ذخیره میکنه
و تا زمان مشخص شده، این اطلاعات ذخیره میمونن.
بنابراین کاربر با داشتن کلید جلسه (session key) در مرورگر خود، برای
بازکردن صفحات دیگر وب سایت نیاز به وارد کردن دوباره رمز عبور نخواهد
داشت.
طبق توضیحات داده شده در مورد نحوه عملکرد Session طبیعی است که هکر با
داشتن کلید Session میتونه خودش را به عنوان کاربر وارد شده در وب
سایت معرفی کنه و بدیهی است که این امر بدون داشتن نام کاربری یا رمز
عبور قابل انجام خواهد بود که در اغلب مواقع نیز هکر کلید Session
کاربر قربانی را جعل میکنه و از این طریق وارد صفحه وب سایت کاربر
قربانی میشه.
کلیت دزدی Session از این قرار بود،اما می مونه نحوه جعل کلیدSession! 
یکی از راه ها حدس زدن کلیده!!!!
یکی از راه های دیگه اینه که کاربر قربانی از اینترنت Wire Less
استفاده کنه و اطلاعات رد وبدل شده Hash نشده باشن.نرم افزار های زیادی
وجود داره که این اطلاعات را شنود می کنن و کلید Session را برامون
بیرون می کشن!!!
اما برسیم به راه های مقابله با این دزدی 
یکی از راه ها اینه که زمان Session را معمولا کمتر در نظر بگیریم مثلا
بعد از 5 دقیقه Session منقضی بشه
یکی از راه های دیگه اینه که ازتعداد 2 عدد Session به جای 1 Session
استفاده کنیم که Session اضافی برای نگه داشتن آدرس آی پی باشه و هر
وقت Session اصلی چک میشه Session اضافی نیز چک بشه
یکی از راه های دیگه اینه که خودمون کلیدSession رو به طور موثری تولید
کنیم که قابل حدس زدن نباشه!!!
خوب اگه خودتون هم بخواین همین الان کلید Sesion رو ببینین
برای این بااستفاده از مرورگر Opera در همین سایت لاگین کنین،بعد از
لاگین در مرورگر اپرا کلید F12 رو بزنین و به قسمت Edit Site
Preferences برین و بعد از باز شدن پنجره تب Cookies رو انتخاب کنید که
ASP.NET_SessionId رو مشاهده می کنید که مقداری که برای اون وجود داره
همون کلید Session هست و اگه همون مقدار رو توی یه مرورگر دیگه کپی
کنید اون مرورگر نیز بدون لاگین وارد سایت مون میشه |
