Wayan Jimmy's Brain

Stanford CS253 Web Security

tags
Course

Lecture 03: Session Attacks

Sessions

Cookies diperlukan oleh server untuk implement sessions

Session digunakan jika server ingin menyimpan data terkait user yang sedang melakukan sesi browsing

  • Sebagai contoh biasanya menyimpan aktivitas user yang sedang login
  • Contoh lain

    • Shopping cart
    • User tracking

Ambient Authority

  • Meregulasi apa yang boleh dan tidak boleh diakses oleh requestor kepada server
  • Jenis ambient authority

    • Cookies - yang paling umum
    • IP checking
    • Built-in HTTP authentication - jarang digunakan
    • Client certificates - jarang digunakan
  • Dengan sign cookie tersebut
  • Kita tidak bisa mempercayai browser
  • Jadi server harus memastikan kalau browser tidak mengubah nilai cookie yang udah diberikan

Gambaran cara kerja signing cookies