Безопасность интернет-приложений. Лекция 5_8. Авторизация

555

В лекции 5_8 «Авторизация» рассказывается о том, какие ошибки могут возникать во время авторизации.

Сессии:

  1. Ошибки создания сессии
  2. Ошибки валидации
  3. Ошибки хранения

Сессии генерация:

  1. random/seed(const)

session = mds[rand()];

  1. session = base64(“user:”+login+”date:”+date);
  2. session = mdS(passwd);
  3. session = mdS(timestamp[)+passwd);
  4. session = encrypt(user data);

Сессии: передача

  1. GET метод
  2. Даунгрейд с https к http