python伪造出一个正确的session id并进行不好的行为吗?,pythonsession,这种情况发生的可能性大吗
python伪造出一个正确的session id并进行不好的行为吗?,pythonsession,这种情况发生的可能性大吗
这种情况发生的可能性大吗?我们需要采取额外的措施来防止这种情况吗?
例如segmentfault的session是26位的16进制,那就有 26^16=43608742899428874059776 的总范围,我们假设这里面有 1百万 个有效的,已登陆的session_id,那就表示我们随机一个session_id就有 1/43608742899428874 也就是四千亿亿分之一的几率得到一个已登陆用户 :)
上面php自带的26位session_id的情况,如果彩票中了500万,还可以试着玩一下。但是如果是laravel这样的框架,它的sessionid总量是 275^16=1.0698505179856941336765885353088e+39 ,这是多少分之一的几率原谅我算不出来。
综上所诉,这么低的几率,还不如去穷举账号密码来的划算。end
session伪造攻击
编橙之家文章,
相关内容
- python给指定范围内循环变量方法是?,python变量,Hi,在
- Python flask只能return吗,pythonflaskreturn,from flask i
- Python猜数字游戏结果第一次不输出问题,python猜数字
- 关于设置WTForms初始化默认值的一个问题,wtforms初始化
- Python from tutorial.items import DmozItem报错问题,,items.py文件
- 多行python print信息中,怎么能目标是哪个print输出的呢
- 求问嵌套问题,列表里边可以放字典类型的数据吗?,
- python如何才能实时获取tcpdump的输出,pythontcpdump,linux
- Python新手flask遇到500错误问题,python新手flask500,为什么
- Django做后台管理操作疑问,django后台管理,服务器使用的
评论关闭