@hloya_ram

Почему случайно сгенерированный хеш безопаснее, как идентификатор сессии пользователя?

Добрый день, хочу уточнить.
Если злоумышленник украдет Cookie сессии администратора, он сам станет администратором.
Аналогично как если злоумышленник украдет логин и пароль.

Почему тогда говорят, что случайный хеш сессии безопаснее хеша, созданного на основе, допустим логина+хеша_пароля+sesure_string?
  • Вопрос задан
  • 149 просмотров
Решения вопроса 1
dimonchik2013
@dimonchik2013
КАКОЙ ТЫ ДИВАН?
украсть сложнее чем подобрать sesure_string и затем перебрать типовые хеши паролей
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы