Come funziona l'autenticazione a parete di Dell Sonic?

0

My College Router ha autenticazione Dell Sonicwall . Verremo reindirizzati automaticamente alla pagina di accesso . Se il nome utente e la password sono corretti, viene visualizzato un nuovo popup che mostra che l'utente "x" ha effettuato l'accesso e che rimangono "y" minuti. Ci viene chiesto di non chiudere questa scheda quando si utilizza internet. Se chiudiamo questa scheda, dovremo effettuare nuovamente il login. La mia domanda è come fa a sapere che non abbiamo chiuso la scheda (perché dovrebbero usare una tale tecnica?) .

La nuova scheda si chiama 'login status top'.

    
posta Nithin Jose 16.10.2014 - 17:55
fonte

1 risposta

1

Funziona sia con un meta refresh che con un JavaScript, che inviano continuamente richieste per mantenere viva la sessione.

Fondamentalmente, funziona con un identificatore di sessione, cioè una stringa casuale. Questo identificativo di sessione potrebbe essere valido per diciamo 3 minuti. Ogni minuto, la pagina Web eseguirà il codice JavaScript o eseguirà un aggiornamento meta, facendo sì che la pagina ottenga un nuovo identificativo di sessione valido per Altri 3 minuti.

Il motivo per cui sa che hai chiuso la finestra è che la sessione non verrà più rinnovata, quindi la tua sessione scadrà.

Il motivo dell'utilizzo di un tale sistema è quello di impedire agli utenti di falsificare gli indirizzi MAC e gli indirizzi IP per "rubare" la sessione di accesso di un altro.

Il popup è spesso distribuito su HTTPS, quindi una volta che l'utente originale smette di usare la sessione, non c'è modo che l'attaccante mantenga viva la sessione.

In alcuni casi, viene utilizzato uno schema di interlock invece di HTTPS (o talvolta in combinazione), che consistono in un JavaScript che è costruito per fare alcuni scambi di segreti con il server ogni sessione si rinnova, in un modo che richiede un Attacco MITM per sottomettere il sistema.

    
risposta data 17.10.2014 - 06:06
fonte

Leggi altre domande sui tag