導致令牌暴露的會話劫持

Question

我試圖圍繞會話劫持和使用令牌來保護CSRF。 我在每個腳本中都使用這個對象方法來檢查是否設置了會話變量，或者令牌是否與會話令牌匹配。

public function admin_index(){ 

session_start(); 
if(!isset($_SESSION["user"]) || $_GET['token']!=$_SESSION['token']) { 
    header("location: login/login_form.php"); 
    session_destroy(); 
    exit(); 
} 

我在這個新的，我的問題是： 如果我的會話ID以某種方式被劫持，他將能夠在一定怎麼也看我的變量$ _SESSION [「令牌」]在很短的時間間隔後， session_start和會話數據被提取並填充到$ _SESSION中，還是在服務器上仍然安全？

即使已獲得有效會話，會話變量通常是否安全？

不要介意$ _GET ['token']而不是POST。我仍在努力。

感謝

編輯：

什麼我問的是。如果一個令牌可以幫助我以我使用它的方式來保護我的會話。如果腳本中的每個查詢，鏈接或視圖都需要一個有效的令牌，並且攻擊者只持有我的session_id，那麼令牌將是另一層保護，因爲他/她需要id和令牌來執行腳本中的任何操作， 對？

即使攻擊者獲得了我的session_id，令牌在服務器上也是安全的嗎？

Answer 1

會話劫持和CSRF攻擊是兩個完全不同的東西，人一旦到您的會話您的訪問它們是「你」，可以在您的帳戶訪問的一切。

CSRF攻擊是迫使終端用戶在Web應用程序中，他/她是目前 認證

這是一個社會工程和驗證問題進行 不必要的行動的攻擊，其使用令牌顯然可以解決，因爲可以證明數據是從您的表單合法發送的。使用POST而不是GET會使這種攻擊非常困難。

一個會話劫持，另一方面是如果有人可以用你 會議，成爲「你」和使用您的帳戶，這將允許他們這樣做 任何他們請。

一旦惡意用戶訪問此會話，CSRF攻擊幾乎是無用的，因爲它不是必需的。

如果您擔心會話ID被劫持，那麼您可以採取一些預防措施，例如一旦用戶會話ID升級到更高級別的訪問權限時就會重新生成用戶會話ID。這可以使用session_regenerate_id（）PHP函數完成。您還可以檢查瀏覽器的用戶代理以檢查是否有更改，如果有，那麼您可以簡單地要求用戶登錄並重新生成該標識，以便攻擊者不知道該標識。很明顯，他們總是有可能成爲相同的用戶代理，但它的確顯着限制了風險。加密，如SSL/HTTPS也是一個選項，你可能想看看

欲瞭解更多信息，你應該看看這個鏈接的一些例子：http://phpsec.org/projects/guide/4.html。希望這已經解決了你的問題:)

Answer 2

糾正我，如果我錯了，但我敢肯定你根本無法劫持$_SESSION值，因爲這些，不像$_COOKIE在web瀏覽器保存在服務器上，而不是。

因此，他們也不能改變它。他們可以關閉瀏覽器將其刪除，但不能對其進行編輯。

Answer 3

會話變量存儲在服務器上。他們無法閱讀。但是，一個會話通常會被攻擊者劫持，這個攻擊者可以訪問另一個用戶的會話ID，然後可以使用該會話ID來模擬他們（劫持）他們的會話。

CSRF是一個完全不同的問題。 CSRF攻擊讓用戶以類似於xss漏洞的方式不經意地執行操作：我可能會發布僞造img鏈接，其中src實際上是一個將參數傳遞給瀏覽器以您的名義運行的腳本的url。在這種情況下，攻擊者只需讓瀏覽器發出你不打算的請求。 CSRF保護應該阻止這一點，因爲用戶不知道令牌是什麼，所以他們不能將其嵌入到URL中。