Задать вопрос
@hloya_ram
информационная-безопасность

Почему случайно сгенерированный хеш безопаснее, как идентификатор сессии пользователя?

Добрый день, хочу уточнить.
Если злоумышленник украдет Cookie сессии администратора, он сам станет администратором.
Аналогично как если злоумышленник украдет логин и пароль.

Почему тогда говорят, что случайный хеш сессии безопаснее хеша, созданного на основе, допустим логина+хеша_пароля+sesure_string?
  • Вопрос задан
  • 169 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Нетология
    Специалист по информационной безопасности + нейросети
    12 месяцев
    Далее
  • Академия Эдюсон
    Специалист по кибербезопасности: тариф Базовый
    5 месяцев
    Далее
  • ProductStar × РБК
    Профессия: Инженер по информационной безопасности + ИИ
    9 месяцев
    Далее
Решения вопроса 1
dimonchik2013
@dimonchik2013
non progredi est regredi
украсть сложнее чем подобрать sesure_string и затем перебрать типовые хеши паролей
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы