Perché sul prompt dei comandi di Windows telnet non funziona?

**oregon** · 22-07-2018, 15:33

Devo riuscire a dimostrare che il cookie generato dalla sessione è un elemento poco sicuro perché leggibile al di fuori del browser.

E' ovvio se non è criptato, i cookie stanno sul sistema. Ma perché e a chi devi dimostrarlo? Non c'è nulla da dimostrare.

**giannino1995** · 22-07-2018, 16:09

Originariamente inviata da oregon

E' ovvio se non è criptato, i cookie stanno sul sistema. Ma perché e a chi devi dimostrarlo? Non c'è nulla da dimostrare.

Ciao Oregon,

I cookie stanno sul sistema ma le variabili di sessione sul server (alfa=9000). Io posso leggere la variabile di sessione (alfa) fornendo le credenziali seguenti:
JSESSIONID=BFFAD2C6873804C2804D06F8EC8EF213

Se io riesco ad impossessarmi del codice sopra riesco a capire come l'utente ha impostato una data variabile di sistema.

La sessione su una connessione http è molto insicura ecco perché ad oggi i siti si fanno su https.

Non esiste nessuno a cui devo dimostrare questo, è una semplicissima esercitazione che ha come obiettivo avvaloramento di questa tesi.

Sto facendo un corso di Java per il Web Oregon. Perdona la domanda ma sembri scocciato?

A presto Ciao Oregon, I cookie stanno sul sistema ma le variabili di sessione sul server (alfa=9000). Io posso leggere la variabile di sessione (alfa) fornendo le credenziali seguenti: JSESSIONID=BFFAD2C6873804C2804D06F8EC8EF213 Se io riesco ad impossessarmi del codice sopra riesco a capire come l'utente ha impostato una data variabile di sistema. La sessione su una connessione http è molto insicura ecco perché ad oggi i siti si fanno su https. Non esiste nessuno a cui devo dimostrare questo, è una semplicissima esercitazione che ha come obiettivo avvaloramento di questa tesi. Sto facendo un corso di Java per il Web Oregon. Perdona la domanda ma sembri scocciato? A presto

**giannino1995** · 22-07-2018, 16:14

Originariamente inviata da oregon

E' ovvio se non è criptato, i cookie stanno sul sistema. Ma perché e a chi devi dimostrarlo? Non c'è nulla da dimostrare.

Ciao Oregon,

I cookie stanno sul sistema ma le variabili di sessione sul server (alfa=9000). Io posso leggere la variabile di sessione (alfa) fornendo le credenziali seguenti:
JSESSIONID=BFFAD2C6873804C2804D06F8EC8EF213

Se io riesco ad impossessarmi del codice sopra riesco a capire come l'utente ha impostato una data variabile di sistema.

La sessione su una connessione http è molto insicura ecco perché ad oggi i siti si fanno su https.

Non esiste nessuno a cui devo dimostrare questo, è una semplicissima esercitazione che ha come obiettivo avvaloramento di questa tesi.

Sto facendo un corso di Java per il Web Oregon. Perdona la domanda ma sembri scocciato?

A presto

Discussione: Perché sul prompt dei comandi di Windows telnet non funziona?

Strumenti discussione

Ricerca discussione

Visualizza

Hybrid View

Permessi di invio