सत्र प्रबंधन प्रक्रिया का परीक्षण करें

By | |

सत्र प्रबंधन प्रक्रिया में प्रमाणीकरण से लेकर आवेदन छोड़ने तक उपयोगकर्ता नियंत्रण की एक विस्तृत श्रृंखला शामिल है। HTTP एक राज्यविहीन प्रोटोकॉल है, जिसका अर्थ है कि वेब सर्वर इसके लिए एक सतत कनेक्शन स्थापित किए बिना ग्राहक अनुरोधों का जवाब देते हैं। इसलिए, यहां तक कि एक साधारण एप्लिकेशन के लिए उपयोगकर्ता को एक सत्र से जुड़े होने से पहले कई अनुरोध भेजने की आवश्यकता होती है। यह अक्सर एक उपयुक्त पहचान टोकन के माध्यम से किया जाता है, जिसे सत्र आईडी या कुकी के रूप में जाना जाता है। जांच कैसे आवेदन सत्र का प्रबंधन और क्या वहां प्रक्रिया के एक विकार की संभावना है । नीचे दी गई छवि उपयोगकर्ता प्रमाणीकरण के लिए एप्लिकेशन सर्वर पर पोस्ट अनुरोध दिखाती है।

उपयोगकर्ता प्रमाणीकरण के लिए आवेदन सर्वर के लिए पोस्ट अनुरोध

अगले आंकड़े में, आप सर्वर प्रतिक्रिया देख सकते हैं जो सत्र आईडी के रूप में सेवा करने के लिए उपयोगकर्ता के ASPXUSERWU टोकन सेट करता है।

सर्वर प्रतिक्रिया जो उपयोगकर्ता को सत्र आईडी के रूप में सेवा करने के लिए ASPXUSERWU टोकन सेट करता है

सर्वर के लिए प्रत्येक बाद के अनुरोध को नीचे ग्राफिक में दिखाए गए पूर्व निर्धारित सत्र टोकन के साथ भेजा जाता है।

सर्वर के लिए अनुरोध एक पूर्व निर्धारित सत्र टोकन के साथ एक साथ भेजा जाता है

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!). Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Bookmark the permalink.

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *