|
Тема |
Отвличане на сесия |
|
Автор |
temenujkata4 (непознат
) |
|
Публикувано | 16.06.05 10:21 |
|
|
Представете си един 'java-сайт' работещ под Tomcat с много едновременни потребители. В един момент някой потребител, започва да вижда данните на друг. Това става много рядко и сякаш съвсем случайно. Подозирам, че феномена е "отвличане на сесия" - бисквитка, съдържаща sessionID, съхранена на машината на потребителя. И този sessionID съвпада с друг, активен в момента и така сървъра му присвоява чуждата сесия. Някой сблъсквал ли се е с подобно нещо ? Правилно ли си го обяснявам ? И какво може да се направи за да се избегне ?
|
| |
|
|
|