サクサク読めて、アプリ限定の機能も多数!
中間者攻撃、secure属性をつけないcookieは中間者攻撃で丸見え、つけていても改ざん(強制、改変)は防げない。
bleu-bleut のブックマーク 2013/10/01 07:01
HTTPSを使ってもCookieの改変は防げないことを実験で試してみた[Article][security][tech cookie]中間者攻撃、secure属性をつけないcookieは中間者攻撃で丸見え、つけていても改ざん(強制、改変)は防げない。2013/10/01 07:01
このブックマークにはスターがありません。 最初のスターをつけてみよう!
blog.tokumaru.org2013/09/30
寺田さんのブログエントリ「他人のCookieを操作する」には、通信路上の攻撃者がいる場合は、SSLを使っても、Cookieの盗聴を防ぐことはできるが、Cookieの改変を防ぐことはできないと指摘されています。いかにも寺...
721 人がブックマーク・84 件のコメント
\ コメントが サクサク読める アプリです /
中間者攻撃、secure属性をつけないcookieは中間者攻撃で丸見え、つけていても改ざん(強制、改変)は防げない。
bleu-bleut のブックマーク 2013/10/01 07:01
このブックマークにはスターがありません。
最初のスターをつけてみよう!
HTTPSを使ってもCookieの改変は防げないことを実験で試してみた
blog.tokumaru.org2013/09/30
寺田さんのブログエントリ「他人のCookieを操作する」には、通信路上の攻撃者がいる場合は、SSLを使っても、Cookieの盗聴を防ぐことはできるが、Cookieの改変を防ぐことはできないと指摘されています。いかにも寺...
721 人がブックマーク・84 件のコメント
\ コメントが サクサク読める アプリです /