Perché non posso ignorare l'autenticazione dell'utente copiando i cookie?

0

Mi sto confondendo con un processo di autenticazione dei cookie del sito web. Ho catturato i pacchetti provenienti dal sito Web e ho visto il cookie inviato. Ho copiato l'intero contenuto dei cookie del sito Web e ho creato lo stesso cookie su un altro computer e caricato il sito Web, ma non sono riuscito ad accedere.

In che modo il server mi identifica? Non ho visto nulla di importante inviato nell'acquisizione dei pacchetti.

    
posta Jeevansai Jinne 26.01.2017 - 12:44
fonte

1 risposta

5

Il sito sta probabilmente proteggendo contro il dirottamento di sessione usando un qualche tipo di euristica per indovinare che non sei lo stesso utente, ad esempio:

  • IP
  • Geolocalizzazione (di IP)
  • Agente utente

Tutti questi sono imperfetti nel senso che possono essere aggirati. Alcuni potrebbero anche escludere utenti legittimi. Senza sapere come è configurato il server, è possibile solo ipotizzare e valutare con prove ed errori. Prova a inviare la stessa identica richiesta HTTP da una macchina con lo stesso IP esterno e guarda cosa succede.

Altre possibilità sono che hai scelto il cookie sbagliato, perso qualche altra funzionalità di sicurezza che deve essere inclusa (ad esempio intestazioni CSRF), o che la sessione è semplicemente scaduta.

    
risposta data 26.01.2017 - 13:04
fonte