A është e turbullt kamera e telefonit tuaj? Provoni këto 14 rregullime
Kamera e telefonit tuaj mund të prodhojë fotografi të paqarta. Provoni këto 14 rregullime për të përmirësuar cilësinë e imazheve tuaj.
Çfarë është fiksimi i sesionit?
Ka shumë lloje të ndryshme të dobësive të sigurisë që gjenden në faqet e internetit, njëra interesante quhet "Fiksimi i sesionit". Fiksimi i sesionit është një problem ku një sulmues mund të ndikojë në identifikuesin e sesionit të njohur si ID-në e sesionit të një përdoruesi dhe më pas ta përdorë atë për të fituar akses në llogarinë e tij. Ka dy mënyra se si mund të funksionojë ky lloj cenueshmërie, ai mund t'i lejojë sulmuesit të gjejë ose të vendosë ID-në e sesionit të një përdoruesi tjetër.
Si kryhet një sulm i fiksimit të sesionit
ID-ja e sesionit të një përdoruesi është shpesh një pjesë kyçe e vërtetimit të faqes në internet dhe në shumë raste është e vetmja e dhënë që identifikon përdoruesin specifik të identifikuar. Problemi me këtë është se nëse një sulmues mund të vendosë ose të mësojë ID-në e sesionit të një tjetri përdoruesi, ata mund të përdorin tokenin e sesionit dhe më pas të jenë në gjendje të veprojnë si përdorues.
Në mënyrë tipike, kjo bëhet duke mashtruar një përdorues për të klikuar një lloj lidhjeje phishing. Vetë lidhja është plotësisht legjitime, por përfshin një variabël që përcakton një ID të caktuar të sesionit. Nëse përdoruesi më pas identifikohet me ID-në e sesionit dhe serveri nuk i cakton atij një ID të re të sesionit gjatë identifikimit, sulmuesi thjesht mund të vendosë ID-në e sesionit të tij të jetë i njëjtë dhe të ketë akses në llogarinë e viktimës.
Një mënyrë tjetër sesi sulmuesi mund të zbulojë ID-në e sesionit të viktimës është nëse ai shfaqet në një URL. Për shembull, nëse sulmuesi mund ta mashtrojë viktimën që t'i dërgojë një lidhje dhe ajo përfshin ID-në e sesionit të viktimës, sulmuesi mund të përdorë ID-në e seancës për të hyrë në llogarinë e viktimës. Në disa raste, kjo mund të ndodhë krejtësisht rastësisht. Për shembull, nëse përdoruesi kopjon URL-në me ID-në e sesionit dhe ia ngjit atë një miku ose në një forum, çdo përdorues që ndjek lidhjen do të identifikohet me llogarinë e përdoruesit.
Korrigjimet e fiksimit të seancës
Ka disa zgjidhje për këtë çështje, dhe si gjithmonë, zgjidhja më e mirë është zbatimi i sa më shumë rregullimeve të jetë e mundur si pjesë e një strategjie të thelluar të mbrojtjes. Zgjidhja e parë është ndryshimi i ID-së së sesionit të përdoruesit kur ata të identifikohen. Kjo parandalon që një sulmues të jetë në gjendje të ndikojë ndonjëherë në ID-në e sesionit të një përdoruesi të identifikuar. Ju gjithashtu mund të konfiguroni serverin që të pranojë vetëm ID-të e sesioneve që ai ka krijuar dhe të refuzojë në mënyrë eksplicite çdo ID të sesionit të ofruar nga përdoruesi.
Faqja e internetit duhet të konfigurohet që të mos vendosë kurrë ndonjë detaj të ndjeshëm të përdoruesit, si p.sh. ID-në e sesionit në URL dhe duhet ta vendosë atë në një parametër të kërkesës GET ose POST. Kjo parandalon që përdoruesi të komprometojë aksidentalisht ID-në e tij të sesionit. Duke përdorur një ID të sesionit dhe një Token të veçantë të vërtetimit, ju dyfishoni sasinë e informacionit që sulmuesi duhet të fitojë dhe parandaloni sulmuesit që të hyjnë në sesione me ID të njohur sesionesh.
Është jetike që të gjitha ID-të e vlefshme të sesionit për një përdorues të zhvlerësohen kur klikohet butoni i daljes. Është e mundur të rigjenerohet ID-ja e sesionit në çdo kërkesë, nëse ID-të e sesionit të mëparshëm janë të pavlefshme, kjo gjithashtu parandalon sulmuesit që të përdorin ID-në e njohur të sesionit. Kjo qasje gjithashtu redukton ndjeshëm dritaren e kërcënimit nëse një përdorues zbulon ID-në e tij të sesionit.
Duke mundësuar shumë prej këtyre qasjeve, një strategji e thelluar e mbrojtjes mund ta eliminojë këtë çështje si një rrezik sigurie.
Si të vendosni një nënshkrim në një dokument të Microsoft Word
Mësoni si të vendosni nënshkrimin tuaj në një dokument të Microsoft Word shpejt dhe lehtë. Kjo përfshin mundësitë për nënshkrim elektronik dhe dixhital.
Si të ndryshoni gjuhën në Netflix
Mësoni si të ndryshoni gjuhën në Netflix për të përmirësuar përvojën tuaj të shikimit dhe të aksesoni përmbajtjen në gjuhën tuaj të preferuar. Abonohuni në Netflix sot!
3 Dimensionet kryesore të fushës sportive
Në këtë artikull, ne do t'ju tregojmë gjithçka rreth basketbollit, tenisit dhe futbollit dhe dimensionet e rëndësishme të fushave sportive.
Çfarë duhet të bëni me një TV të thyer që nuk mund të rregullohet
Merrni këshilla se çfarë të bëni me televizorin tuaj të prishur që nuk mund të rregullohet, nga shitja dhe riciklimi deri te projektet DIY.
Si të gjeni ditëlindjen e dikujt në Facebook
Mos harroni kurrë një ditëlindje me ndihmën e Facebook. Shihni se ku mund të gjeni ditëlindjen e dikujt që të mund ta dërgoni dhuratën në kohë.
Ku janë Fotografitë e mia të Google? Si ti gjeni ato
Është e lehtë të gjesh të gjitha fotot dhe videot që ke ngarkuar në llogarinë tënde të Google Photos. Google Photos ofron disa mënyra për tju ndihmuar të gjeni fotot tuaja.
Rezultati i Snapchat: Si funksionon dhe si ta rrisni atë
Rezultati i Snapchat (i quajtur ndryshe Snap Score) përshkruan pikët e grumbulluara bazuar në shpeshtësinë e ndërveprimeve me përdoruesit e tjerë në aplikacionin e mesazheve dhe rrjeteve sociale. Në këtë postim, ne do të theksojmë elementët që përbëjnë sistemin e pikëve të Snapchat.
Server i dedikuar kundrejt serverit të përbashkët të pritjes
A po kërkoni për një mundësi të zbatueshme për pritjen e faqes në internet? Mësoni ndryshimin midis një serveri të dedikuar kundrejt një serveri të përbashkët pritës.
Një listë e emrave qesharak të Wi-Fi
Më pëlqen t'i argëtoj fqinjët e mi duke ndryshuar rrjetin tim Wi-Fi me emra të ndryshëm qesharak. Nëse po kërkoni ide për një emër qesharak Wi-Fi, këtu