English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
Indonesia
Session Fixation Attack
الهجوم بثبات الجلسات هو هجوم يتم استخدامه في الهندسة الاجتماعية والآثار المتعلقة بها، والذي يهدف إلى اختراق أمان جلسة الاعتماد. يحدث ذلك عادة عن طريق تزويد كيان ما بمعرف جلسة قابل للتنبؤ ثم الانتظار حتى يستخدمه الضحية. حيث يتم توجيه الضحية لزيارة صفحة ويب يكون فيها تمرير هوية الجلسة. وبذلك، يتمكن المهاجم من الوصول إلى حساب الضحية وتنفيذ أي نشاط مرتبط به.
تصدى المصممون لهذه الثغرة من خلال إضافة رقم الجلسة لكل جلسة قابلة للتعرف والمسجلة في بلونة الكوكيز، وتحديث هذه القيمة عندما يقوم المستخدم بتسجيل الدخول أو تحقق حتى لا يمكن للمهاجم تحديد معرف الجلسة قبل أن يتم تسجيل الدخول.