sign in
join
게시판 본문 ASP, ASP.NET, IIS & Script - Read Only 
| 안녕하세요~ Session.SessionID의 불법적 조작에 관한 질문.. ^^ |
|---|
|
작성자: 아버
작성일시: 2004-06-28 13:15,
조회수: 3,556
|
|
안녕하세요...~
질문이 있어 이렇게 글을 올립니다. IIS 서버에서 발급하여 IE에 할당된 세션 ID(Session.SessionID)를 사용자가 불법적으로 변경이 가능한지 알고 싶습니다. 세션 ID를 사용하면 Javascript:alert(document.cookie)를 이용하여 현재 할당된 세션 ID나 쿠키 정보를 메시지 창으로 볼수 있는걸로 알고 있습니다. 물론 수정할수도 있고요 테스트 결과 javascript:document.cookie를 이용하여 다른 쿠키들은 잘 수정이 되는데 ASPSESSIONIDSSDRDQAT='ASDADADADADSFTERT' 등의 세션 값은 변경이 안되는 것 같습니다. 그러나 혹시 이것(세션ID값)을 다른 방법으로 수정하는 방법이 있는지요? 세션 ID는 iis에서 발급하여 ie가 들고 있는 방식인지 그것을 한번 발급하면 끝인지 아니면 계속 다음 페이지로 이동할때 체크하는지 정확히 작동하는 원리와 해킹 또는 간단한 손동작으로 수정이 가능한지 궁금합니다. 어이 없는 질문인거 같지만 궁금해서요 ^^ 혹시 아시는분 있으시면 답글쫌 달아주세용~~ |
|
IP 주소: 218.234.87.2
|
|
게시물 | |||
|---|---|---|---|---|
| 440 | 2004-07-01 | 5,657 | ||
 |
2004-06-28 | 3,556 | ||
| 438 | 2004-06-28 | 3,295 | ||
| 437 | 2004-06-25 | 3,214 | ||
| 436 | 2004-06-25 | 3,292 | ||
| 435 |
오마르 |
2004-06-23 | 1,042 | |
| 434 | 2004-06-23 | 3,236 | ||
| 433 |
궁금이 |
2004-06-23 | 1,047 | |
| 432 | 2004-06-23 | 3,285 | ||
| 431 |
궁금이 |
2004-06-22 | 961 | |
| 430 | 2004-06-23 | 3,184 | ||
| 429 |
오마르 |
2004-06-21 | 1,061 | |
| 428 |
오마르 |
2004-06-17 | 1,029 | |
| 427 | 2004-06-17 | 3,415 | ||
| 426 |
안녕하세요~~ ^^ [1] |
오마르 |
2004-06-14 | 828 |
| 425 |
toast |
2004-06-14 | 1,116 | |
| 424 | 2004-06-14 | 3,431 | ||
| 423 |
toast |
2004-06-17 | 1,008 | |
| 422 | 2004-06-14 | 3,138 | ||
| 421 | 2004-06-14 | 3,111 | ||
| 420 |
오마르 |
2004-06-11 | 910 | |
| 419 |
|
2004-06-11 | 3,344 | |
| 418 |
toast |
2004-06-03 | 924 | |
| 417 | 2004-06-04 | 3,382 | ||
| 416 |
toast |
2004-06-04 | 898 |
re: 폴더 정보 보기 문제점
확인
취소