-
질문 & 답변
카테고리
-
세부 분야
백엔드
-
해결 여부
해결됨
세션 관련 보안 문제 질문
22.06.02 16:54 작성 조회수 403
2
초보적인 질문일 수 있지만 궁금한 부분이 있어 문의 드립니다.
강의 내용 중 " 세션과 관련된 쿠키( JSESSIONID)를 탈취 당했을 경우 오랜 시간이 지나도 해당 쿠키로 악의적인 요청을 할수있다. " 라는 내용이 있고, 세션 타임아웃 설정으로 방지하는 것으로 이해하였습니다.
그런데 탈취 당하여 악용하는 시점에, 타임아웃으로 설정한 30분이 지나지 않았다면 이 순간에는 악용이 가능하지 않나 생각이 들었습니다.
이 순간에는 막을 수 있는 방법이 따로 있는 것일까요 ?
답변을 작성해보세요.
답변 1