1

假设我有一个网站,并且我创建了一个包含加密密钥的会话。像 Fiddler 这样的数据包嗅探器能否获取该会话的内容,从而危及网站的安全性?

4

1 回答 1

2

不,因为密钥永远不会通过服务器和浏览器之间的网络。会话变量存储在服务器机器的内存中。攻击者只有在获得对机器的访问权或可以从机器的内存中读取的情况下才能读取密钥

于 2013-04-21T17:22:14.463 回答