게시판 본문 ASP, ASP.NET, IIS & Script - Read Only

안녕하세요~ Session.SessionID의 불법적 조작에 관한 질문.. ^^
작성자: 아버
작성일시: 2004-06-28 13:15,  조회수: 3,393
안녕하세요...~

질문이 있어 이렇게 글을 올립니다.

IIS 서버에서 발급하여 IE에 할당된 세션 ID(Session.SessionID)를

사용자가 불법적으로 변경이 가능한지 알고 싶습니다.

세션 ID를 사용하면 Javascript:alert(document.cookie)를 이용하여 현재 할당된 세션 ID나 쿠키 정보를 메시지 창으로 볼수 있는걸로 알고 있습니다.

물론 수정할수도 있고요

테스트 결과 javascript:document.cookie를 이용하여 다른 쿠키들은 잘 수정이 되는데

ASPSESSIONIDSSDRDQAT='ASDADADADADSFTERT' 등의 세션 값은 변경이 안되는 것 같습니다.

그러나 혹시 이것(세션ID값)을 다른 방법으로 수정하는 방법이 있는지요?

세션 ID는 iis에서 발급하여 ie가 들고 있는 방식인지 그것을 한번 발급하면 끝인지 아니면 계속 다음 페이지로 이동할때 체크하는지 정확히 작동하는 원리와 해킹 또는 간단한 손동작으로 수정이 가능한지 궁금합니다.

어이 없는 질문인거 같지만 궁금해서요 ^^
혹시 아시는분 있으시면 답글쫌 달아주세용~~

IP 주소: 218.234.87.2
전체 2,095 건의 게시물, 84 페이지로 구성된 ASP, ASP.NET, IIS & Script 게시판의 68 페이지입니다.
게시물
440

re: 폴더 정보 보기 문제점

송원석

2004-07-01 5,364

안녕하세요~ Session.SessionID의 불법적 조작에 관한 질문.. ^^

아버

2004-06-28 3,393
438

re: 안녕하세요~ Session.SessionID의 불법적 조작에 관한 질문.. ^^

송원석

2004-06-28 3,121
437

파일규브 사용중 폴더가 안접히는 현상 ㅜ.ㅜ

김혜진

2004-06-25 3,076
436

re: 파일규브 사용중 폴더가 안접히는 현상 ㅜ.ㅜ [1]

송원석

2004-06-25 3,147
435

아으~ 이게 무슨 조화 일까요... ㅠㅜ

오마르

2004-06-23 1,042
434

re: 아으~ 이게 무슨 조화 일까요... ㅠㅜ [1]

송원석

2004-06-23 3,087
433

답변 감사드리고 또 다른 긴급 질문 입니다.

궁금이

2004-06-23 1,047
432

re: 답변 감사드리고 또 다른 긴급 질문 입니다.

송원석

2004-06-23 3,145
431

질문 드립니다

궁금이

2004-06-22 961
430

re: 질문 드립니다

송원석

2004-06-23 3,011
429

안녕하세요~~ 궁금한게 또하나있어여~ ^^ [2]

오마르

2004-06-21 1,061
428

안녕하세요~ 오늘은 ms-sql 물어볼게 있는데요.. ^-^

오마르

2004-06-17 1,029
427

re: 안녕하세요~ 오늘은 ms-sql 물어볼게 있는데요.. ^-^ [1]

송원석

2004-06-17 3,265
426

안녕하세요~~ ^^ [1]

오마르

2004-06-14 828
425

[ASP.NET] user 권한에 관한.. [1]

toast

2004-06-14 1,116
424

re: [ASP.NET] user 권한에 관한..

송원석

2004-06-14 3,278
423

re: [ASP.NET] user 권한에 관한..

toast

2004-06-17 1,008
422

파일큐브에서 세션에 관한 질문입니다

쪼꼬만이

2004-06-14 3,008
421

re: 파일큐브에서 세션에 관한 질문입니다

송원석

2004-06-14 2,965
420

안녕하세요~~ ^^

오마르

2004-06-11 910
419

re: 안녕하세요~~ ^^ [1]

송원석

2004-06-11 3,199
418

설계에 관한 ..(user의 권한 관리)

toast

2004-06-03 924
417

re: 설계에 관한 ..(user의 권한 관리)

송원석

2004-06-04 3,229
416

re: 설계에 관한 ..(user의 권한 관리)

toast

2004-06-04 898