Задать вопрос
@hloya_ram
информационная-безопасность

Почему случайно сгенерированный хеш безопаснее, как идентификатор сессии пользователя?

Добрый день, хочу уточнить.
Если злоумышленник украдет Cookie сессии администратора, он сам станет администратором.
Аналогично как если злоумышленник украдет логин и пароль.

Почему тогда говорят, что случайный хеш сессии безопаснее хеша, созданного на основе, допустим логина+хеша_пароля+sesure_string?
  • Вопрос задан
  • 162 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Merion Academy
    Онлайн-курс по кибербезопасности
    2 месяца
    Далее
  • Merion Academy
    Этичный хакинг
    4 месяца
    Далее
  • Академия Codeby
    Курс «Специалист по тестированию на проникновение в информационные системы»
    10 месяцев
    Далее
Решения вопроса 1
dimonchik2013
@dimonchik2013
non progredi est regredi
украсть сложнее чем подобрать sesure_string и затем перебрать типовые хеши паролей
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик плагина для Wordpress
TripShock Adventures
от 1 200 до 2 500 $
QA Automation Engineer (C#)
Centicore Group Москва
До 300 000 ₽
Senior Elixir Developer
Clickavia
от 3 000 до 4 000 $
Ещё вакансии