728x90
세션(Session): 단말영역과 서버영역 간 논리적 연결 방법으로 이용자 연결 정보는 서버영역에 남겨두고, 세션정보만을 단발영역에 남기는 기술이다.
세션 하이재킹: 다른 사람의 세션 상태를 훔치거나 도용하여 액세스하는 해킹 기법. 일반적으로 세션ID 추측 및 세션ID 쿠키도용을 통해 공격이 이루어진다.
하이재킹으로 인한 직접적인 피해는 세션 상태에 어떤 정보가 저장되어 있느냐에 달려 있지만 그보다 더 위험한 것은 ID와 패스워드를 사용하는 인증 절차를 건너뛰어 서버와 사용자가 주고 받는 모든 내용을 그대로 도청하거나 서버의 권한을 확보할 수도 있다는 점이다.
세션키 session key : 서버와 클라이언트간 통신 세션동안에만 사용하는 한 번 쓰고 버리는 암호화 키이다. 하나의 키를 사용한 암호문이 많을 경우 이를 분석 가능하므로 이를 막기 위한 방법으로 쓰인다.(한 Session Key만 가로채어도 그 세션에서만 보안문제가 발생)