๋ณธ๋ฌธ ๋ฐ”๋กœ๊ฐ€๊ธฐ

์„ธ์…˜ ํ•˜์ด์žฌํ‚น (Session Hijacking)1

[Dreamhack] Cookie & Session + ์ฟ ํ‚ค ๋ณ€์กฐ + ์ฟ ํ‚ค ์ ์šฉ + ์„ธ์…˜ ํ•˜์ด์žฌํ‚น (Session Hijacking) 1 - 0 - 5. Cookie & Session + ์ฟ ํ‚ค ๋ณ€์กฐ + ์ฟ ํ‚ค ์ ์šฉ + ์„ธ์…˜ ํ•˜์ด์žฌํ‚น (Session Hijacking) # ์ฟ ํ‚ค(Cookie) : Key, Value ๋กœ ์ด๋ฃจ์–ด์ง„ ์ผ์ข…์˜ ๋‹จ์œ„์ด์ž, Key-Value ํ˜•ํƒœ์˜ ๊ฐ’์ด๋‹ค. ํด๋ผ์ด์–ธํŠธ๊ฐ€ ์„œ๋ฒ„์— ์š”์ฒญ์„ ๋ณด๋‚ผ ๋•Œ ๊ฐ™์ด ์ „์†กํ•˜๋Š” ๊ฒƒ์œผ๋กœ, ์„œ๋ฒ„๋Š” ์ฟ ํ‚ค๋ฅผ ํ†ตํ•ด ํด๋ผ์ด์–ธํŠธ๋ฅผ ๊ตฌ๋ถ„ํ•œ๋‹ค. - Cookie ์‚ฌ์šฉ ์ด์œ  : HTTP ํ”„๋กœํ† ์ฝœ์˜ ํŠน์ง•์ธ Connectionless, Stateless ๋•Œ๋ฌธ์— ์›น ์„œ๋ฒ„๊ฐ€ ํด๋ผ์ด์–ธํŠธ๋ฅผ ๊ธฐ์–ตํ•˜์ง€ ๋ชปํ•˜๋Š” ๋ฌธ์ œ๋ฅผ ํ•ด๊ฒฐํ•˜๊ธฐ ์œ„ํ•จ Connectionless Stateless ํ•˜๋‚˜์˜ ์š”์ฒญ์— ๋Œ€ํ•ด ํ•˜๋‚˜์˜ ์‘๋‹ต๋งŒ์„ ํ•œ ํ›„ ์—ฐ๊ฒฐ ์ข…๋ฃŒ. ์—ฐ๊ฒฐ์ด ์žˆ์„ ๋•Œ๋งˆ๋‹ค ์ƒˆ๋กœ์šด ์—ฐ๊ฒฐ ์ƒ์„ฑ ํ†ต์‹  ์™„๋ฃŒ ํ›„ ์ƒํƒœ ์ •๋ณด ์ €์žฅ X ์ด์ „ ์—ฐ๊ฒฐ์—์„œ ์“ด ๋ฐ์ดํ„ฐ.. 2022. 9. 16.

ํ‹ฐ์Šคํ† ๋ฆฌํˆด๋ฐ”