Vulnerabilidad de reescritura de URL

0

Modificamos nuestra gestión de sesión de cookie basada en reescritura de URL. Al hacer esto, el ID de sesión se transmite como parte de la URL.

Ahora hay un problema de vulnerabilidad, donde quien use esta URL podrá iniciar sesión en el sistema.

Para resolver este problema, hemos hecho lo siguiente

  1. Se ha creado un Oyente de sesión HTTP para mantener la lista de HTTP sesiones El oyente reacciona en los eventos cuando se crea la sesión o destruido.

  2. Se ha creado un filtro de sesión para verificar la sesión HTTP y verificar     Su integridad contra los atributos de la Solicitud HTTP. Sesión será     Invalidado en el caso Solicitar atributos (identificando al cliente     origen) no coinciden con los atributos originales almacenados con la sesión. (a     bloquear el intento de secuestro de sesión)

Sin embargo, creo que esto tiene una brecha cuando intentas acceder a través de un proxy, etc.

¿Hay alguna otra solución efectiva para esto?

Tampoco podemos usar bibliotecas de terceros para resolver esto debido a la naturaleza del producto.

    
pregunta Karthik K N 09.07.2014 - 08:55
fuente

1 respuesta

3

La información confidencial nunca debe transmitirse mediante solicitudes GET. La razón principal es que los usuarios a veces envían enlaces entre ellos. Es probable que su sistema no lo detecte cuando los clientes estén detrás de un enrutador NAT o un proxy.

Si está utilizando sesiones, también puede reiniciar el uso de cookies. No estoy seguro de por qué necesitaría poner la sesión en la URL.

    
respondido por el Lucas Kauffman 09.07.2014 - 09:32
fuente

Lea otras preguntas en las etiquetas