인프런 커뮤니티 질문&답변

초코우유님의 프로필 이미지

작성한 질문수

스프링 MVC 2편 - 백엔드 웹 개발 활용 기술

로그인 처리하기 - 서블릿 HTTP 세션2

URL에 세션 ID를 그대로 넘겨주면 보안상 매우 취약하지 않나요?

작성

·

378

0

조금 주제랑 엇나간 것 같긴 한데 궁금해서 질문 드립니다

 

만약 URL 뒤에 세션 ID를 그대로 넘겨주는 방식을 사용하는데

만일 해커가 이를 긁어간다면 세션정보를 그대로 도용해서 사용할 수 있게되지 않나요..???

 

실제 서비스중인 사이트에서 URL 전달방식을 안풀고 사용하기도 하나요???

답변 1

0

안녕하세요. 초코우유님, 공식 서포터즈 David입니다.

그러한 공격 방식을 세션 하이재킹이라고 합니다.

자세한 설명은 아래 글을 참고해주세요.

https://swk3169.tistory.com/22

일반적으로는 쿠키에 담겨서 전달됩니다.

감사합니다.