विषय
- परिभाषा - सत्र अपहरण का क्या अर्थ है?
- Microsoft Azure और Microsoft क्लाउड का परिचय | इस गाइड के दौरान, आप जानेंगे कि क्लाउड कंप्यूटिंग क्या है और Microsoft Azure आपको क्लाउड से अपना व्यवसाय चलाने और चलाने में कैसे मदद कर सकता है।
- टेकोपेडिया सत्र अपहरण का वर्णन करता है
परिभाषा - सत्र अपहरण का क्या अर्थ है?
सत्र अपहरण तब होता है जब सत्र लॉग टोकन क्लाइंट लॉगऑन के सफल प्रमाणीकरण के बाद वेब सर्वर से क्लाइंट ब्राउज़र को भेजा जाता है। एक सत्र अपहरण हमला तब काम करता है जब वह टोकन को या तो जब्त कर लेता है या यह अनुमान लगाता है कि एक प्रामाणिक टोकन सत्र क्या होगा, इस प्रकार वेब सर्वर पर अनधिकृत पहुंच प्राप्त कर सकता है। यह सत्र सूँघने, मानव-में-मध्य या मैन-इन-ब्राउज़र ब्राउज़र हमलों, ट्रोजन, या यहां तक कि दुर्भावनापूर्ण जावास्क्रिप्ट कोड के कार्यान्वयन के परिणामस्वरूप हो सकता है।
वेब डेवलपर्स विशेष रूप से सत्र अपहरण से सावधान हैं क्योंकि एक वेबसाइट सत्र को बनाए रखने के लिए उपयोग किए जाने वाले HTTP कुकीज़ को हमलावर द्वारा बूट किया जा सकता है।
Microsoft Azure और Microsoft क्लाउड का परिचय | इस गाइड के दौरान, आप जानेंगे कि क्लाउड कंप्यूटिंग क्या है और Microsoft Azure आपको क्लाउड से अपना व्यवसाय चलाने और चलाने में कैसे मदद कर सकता है।
टेकोपेडिया सत्र अपहरण का वर्णन करता है
शुरुआती दिनों में, HTTP प्रोटोकॉल कुकीज़ का समर्थन नहीं करता था और इसलिए वेब सर्वर और ब्राउज़रों में HTTP प्रोटोकॉल नहीं था। सत्र अपहरण का विकास 2000 में शुरू हुआ जब HTTP 1.0 सर्वरों को लागू किया गया था। HTTP 1.1 को संशोधित किया गया है और सुपर कुकीज़ का समर्थन करने के लिए आधुनिकीकरण किया गया है जिसके परिणामस्वरूप वेब सर्वर और वेब ब्राउज़र सत्र हाइजैकिंग के लिए अधिक असुरक्षित हो गए हैं।
वेब डेवलपर्स एन्क्रिप्शन की विधियों और सत्र कुंजियों के लिए लंबे, यादृच्छिक संख्याओं का उपयोग करके अपनी साइटों के सत्र अपहरण से बचने में मदद करने के लिए कुछ तकनीकों को सूचीबद्ध कर सकते हैं। अन्य समाधान हैं, कुकी मान अनुरोधों को बदलना और लॉगिन के बाद सत्र उत्थान को लागू करना। फ़ायरफ़ॉक्स एक्सटेंशन, फ़ेयरशीप ने व्यक्तिगत कुकीज़ तक पहुंच की अनुमति देकर सार्वजनिक उपयोगकर्ता सत्र अपहरण हमलों को सक्षम किया है। जब उपयोगकर्ता अपनी प्राथमिकताओं में जोड़ते हैं तो सोशल नेटवर्क वेबसाइटें जैसे कि और भी असुरक्षित होती हैं।