Chúng tôi rất vui mừng được chia sẻ kiến thức sâu sắc về từ khóa Session fixation la gi và hi vọng rằng nó sẽ hữu ích cho các bạn đọc. Bài viết tập trung trình bày ý nghĩa, vai trò và ứng dụng của từ khóa trong việc tối ưu hóa nội dung trang web và chiến dịch tiếp thị trực tuyến. Chúng tôi cung cấp các phương pháp tìm kiếm, phân tích và chọn lọc từ khóa phù hợp, kèm theo các chiến lược và công cụ hữu ích. Hi vọng rằng thông tin chúng tôi chia sẻ sẽ giúp bạn xây dựng chiến lược thành công và thu hút lưu lượng người dùng. Cảm ơn sự quan tâm và hãy tiếp tục theo dõi blog của chúng tôi để cập nhật kiến thức mới nhất.
Việc xử lý session IDs không an toàn có thể khiến người dùng bị tiến công. Websites với tài khoản người dùng thông thường triển khai cơ chế xác thực để định danh người dùng và trả về cho tất cả những người dùng. Sau khoản thời gian xác thực, session sẽ tiến hành tạo. Server và browser sẽ hiều với nhau session ID, vậy nên server sẽ phân biệt được người dùng với mỗi HTTP request. Nếu như hacker có thể truy cập tới session ID của người dùng khác, họ có thể mạo danh người dùng khác. SESSION FIXATION là một phương thức tiến công mà hacker sử dụng để làm điều đó.
Bạn Đang Xem: Lỗ hổng Session Fixation
Trong nội dung bài viết này, Mal sẽ chỉ cho bạn phương pháp hoạt động của lỗ hổng này, nếu như bạn không biết về nhân vật này thì có thể tìm hiểu trong series của mình. Giả sử website của bạn passes session ID trong query string (chắc cũng hiếm người làm vậy :v). Mal chế ra URL có chưa session ID : www.hmstr.com?jsessionid=STEALING_UR_DATA.
Vic là một người dùng trong khối hệ thống của bạn, anh ta rất thích chuột hamster, và cũng giả sử Mal biết được email của bạn, hoặc là đoán được. Hắn gửi cho Vic một email với đường link quyến rũ về chuột hamster, trỏ tới đường dẫn đã được hắn craft
Xem Thêm : BUS SPEED LÀ GÌ ? CÁC THÔNG SỐ CẦN BIẾT VỀ BUS SPEED
Vic click vào đường dẫn, giả sử anh ta chưa login, trang của các bạn sẽ chuyển hướng về trang đăng nhập. Nó sẽ accepts session ID trước này được chỉnh sửa bởi Mal trên URL. khi Vic đăng nhập thành công, session được establish, và anh ta có thể enjoy tấm hình gif về chuột hamster:
Tuy nhiên, lúc này Mal có thể truy cập theo đường dẫn mà hắn đã gửi cho Vic, và hắn cũng xuất hiện thể truy cập với session của Vic, tức là hắn đã đăng nhập với tài khoản của Vic.
Nhìn chung thì nó cũng hiếm gặp, dễ khai thác và rất nguy hiểm.
Với kiểu tiến công này, hacker có thể bypass phương thức xác thực của bạn, và tệ hơn là bạn rất khó có thể có thể phát hiện khi nó xẩy ra. Có vài cách chống lỗ hổng này như sau.
không truyền Session ID trong biến GET/POST
Truyền session ID trong query strings, hoặc trong toàn thân của POST request đây chính là vấn đề. Ngoài ra session ID có thể bị rò rỉ theo những cách sau:
- Nếu người dùng follows link phía bên ngoài (Referer header sẽ mô tả trình duyệt tới từ đâu).
- Trong lịch sử dân tộc duyệt web và bookmarks.
- trong log trên server và bất ky proxy server nào.
Tốt hơn là truyền vào HTTP cookie, ví như với PHP thì chúng ta cũng có thể dùng session_regenerate_id(true)
Tạo lại session ID khi xác thực
Xem Thêm : Đại từ là gì? Phân loại đại từ và các bài tập vận dụng
Do đã biết thành tạo lại nên session ID mà Mal tạo ra đang không còn trùng khớp nữa
chỉ đồng ý tạo session ID ở phía server
Nó là practive tốt để kiên cố chỉ server mới được phép tạo session ID.
Đặt Timeout và thay thế session ID cũ
Reset session ID định kỳ sẽ làm giảm rủi do gây lỗi này.
triển khai logout function đủ mạnh
Hàm logout nên ghi lại session ID đã mất hạn.
Yêu cầu Session mới khi truy cập từ Referrers đáng ngờ
Xem xét việc login lại nếu nó truy cập từ nguồn khác.
Vừa rồi là phương pháp bảo vệ và và phương pháp hoạt động của lỗ hổng Session Fixation, hy vọng sẽ hữu ích cho bạn. Happy coding ! 
