Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
3
respostas

Riscos da SESSION

Referente ao curso HTTP: Entendendo a web por baixo dos panos, no capítulo O cliente pede e o servidor responde e atividade Modelo Requisição e Resposta

por Rafael Menezes da Silva
| 701.6k xp | 218 posts
Freelancer

Existe algum risco dessa SESSION ser capturada durante a comunicação HTTP? Alguém escutando minha rede poderia se passar por mim? =/

3 respostas
solução!
por Alberto Souza
| 2676.6k xp | 5740 posts
Instrutor Desenvolvedor e Instrutor

Oi Rafael, infelizmente existe sim => https://pt.wikipedia.org/wiki/Session_hijacking

Para o servidor saber qual é a session correta sempre fica uma informação no cliente, geralmente um cookie. Se alguém acessar esse cookie, vai conseguir se passar por você.

por Daniel Omnion
| 1014.4k xp | 1150 posts

Aqui na Alura tem um curso que mostra como isso pode ser feito:

https://cursos.alura.com.br/course/seguranca-web-vulnerabilidades-do-seu-sistema
por Rafael Menezes da Silva
| 701.6k xp | 218 posts
Freelancer

Show de bola. Já me matriculei!