用户访问服务器的时候,服务端会分配一个身份证 session id 给用户,用于标识,前端存储到cookie中,登录时携带可识别身份。Weak Session IDs容易猜解,攻击者无需用户账户口令使用猜解方式构造session id进行攻击
无需账户口令,携带即可通过验证
session id生成不应弱化,建议增加随机数、时间戳、固定字符串再进行强加密处理,做到无法猜解
代码分析
简单的++,太过简单
代码分析
#$cookie_value = time()时典型的间戳弱验证,易猜解
代码分析
后端代码分析和在low级基础上使用了md5加密方式,没啥用,加密方式未加盐,非强加密易反解,和low区别不大