Session Riding

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216224%3A14330%2F09%3A00042481" target="_blank" >RIV/00216224:14330/09:00042481 - isvavai.cz</a>

Výsledek na webu

—

DOI - Digital Object Identifier

—

Jazyk výsledku

čeština

Název v původním jazyce

Session Riding

Popis výsledku v původním jazyce

Pojem Session Riding oznacuje skupinu zranitelností a útoku typu Cross Site Request Forgery (CSRF). Session Riding bývá casto ztotožnován se samotným CSRF, avšak, jak již napovídá název, Session Riding je možno považovat za podtrídu, která se týká uživatelova otevreného a již autentizovaného sezení (tzv. session).

Název v anglickém jazyce

Session Riding

Popis výsledku anglicky

A session riding attack (also called a Cross Site Request Forging attack) is an attack spoofing requests on behalf of other users. The article shows how the attack works and possible defense strategies are discussed.

Druh

J_x - Nezařazeno - Článek v odborném periodiku (Jimp, Jsc a Jost)

CEP obor

IN - Informatika

OECD FORD obor

—

Projekt

<a href="/cs/project/LA%20168" target="_blank" >LA 168: Účast ČR ve výzkumném sdružení ERCIM</a><br>

Návaznosti

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Rok uplatnění

2009

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Název periodika

DSM

ISSN

1211-8737

e-ISSN

—

Svazek periodika

XIII

Číslo periodika v rámci svazku

1

Stát vydavatele periodika

CZ - Česká republika

Počet stran výsledku

3

Strana od-do

—

Kód UT WoS článku

—

EID výsledku v databázi Scopus

—