Задать вопрос
@hloya_ram
информационная-безопасность

Почему случайно сгенерированный хеш безопаснее, как идентификатор сессии пользователя?

Добрый день, хочу уточнить.
Если злоумышленник украдет Cookie сессии администратора, он сам станет администратором.
Аналогично как если злоумышленник украдет логин и пароль.

Почему тогда говорят, что случайный хеш сессии безопаснее хеша, созданного на основе, допустим логина+хеша_пароля+sesure_string?
  • Вопрос задан
  • 159 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
dimonchik2013
@dimonchik2013
non progredi est regredi
украсть сложнее чем подобрать sesure_string и затем перебрать типовые хеши паролей
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Архитектор ИБ
АШАН ТЕХ Москва
от 175 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка Pwa сайта
19 апр. 2024, в 13:12
35000 руб./за проект
Доработать вебпроект со стеком: yii2, jquery, vue
19 апр. 2024, в 13:06
6000 руб./за проект
Правки и доработки CRM системы PHP, JS, Smarty,
19 апр. 2024, в 13:03
1500 руб./в час
Ещё заказы