نشست (Session) چیست
نشست (Session) چیست
cookie اطلاعاتی هستند که به طور موقت ذخیره میشوند و تا زمان اعتبار آن، آن اطلاعات باقی میمانند.
معمولاً از این اطلاعات در وبگاه هاستفاده میشود تا کاربر مجبور نباشد این اطلاعات را چندین بار وارد کند. مرسومترین استفاده آن برای اطلاعات ورود به سایت است.
بدین گونه که پس از وارد کردن اطلاعات ورود به سایت، نرمافزار وبگاه یک جلسه ایجاد و در آن اطلاعات ورود را ذخیره میکند و تا زمان مشخص شده، این اطلاعات ذخیره میمانند.
بنابراین کاربر با داشتن کلید جلسه (session key) در مروگر خود، برای بازکردن صفحات دیگر وبگاه نیاز به وارد کردن دوباره رمز عبور نخواهد داشت.
طبق توضیحات داده شده در مورد نحوه عملکرد جلسهها طبیعی است که شخص نفوذگر با داشتن کلید جلسه میتواند خود را به عنوان کاربر وارد شده در وبگاه معرفی کند و بدیهی است که این امر بدون داشتن نام کاربری یا رمز عبور قابل انجام خواهد بود که در اغلب مواقع نیز نفوذ گر کلید جلسه مدیر وبگاه را جعل میکند و از این طریق وارد صفحه مدیریت وبگاه میشود.
