应用程序使用一个非加密的HTTP连接进行通信。这使攻击者能够拦截客户端和服务器间传送的所有数据,包括登陆证书、个人信息、支付细节等。攻击者一般不攻击用户的会话,因为攻击者已经可以查阅特权信息,从而执行恶意的操作,并拦截证书的登录。但是,假如攻击者在执行登录第二次证书不通过,就必须有可能劫持会话等,这时,攻击者也会攻击用户的会话。
在其他的情况下,如果使用HTTPS保护关键客户端通信的应用程序会话令牌仍然可能在网上遭到拦截。这种薄弱环节表现为各种形式,其中有许多可能发生在应用程序使用HTTP cookie作为会话令牌传输机制。
文章标题:深圳建站公司谈在网络上泄露的令牌
URL地址:
网站建设、网络推广公司-君君营销,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有建站公司等
