Le magazine ServerSide revient dans un article sur le thème des attaques en Session par la technique de « session hijacking » et surtout comment prévenir pour protéger votre site en PHP.
L'article soulève certains points qui sont souvent oubliés, mais surtout il est très désagréable de se faire voler les identifiants de sessions et qu'une autre personne prenne votre identité pour effectuer différentes attaques.
L'article présenté pose 3 types de méthodes de vol de session :
- La prévision
- La capture
- La fixation
Bien sur, certains pratiques sont recommandées pour garantir la qualité de votre site.
- Session Hijacking en PHP
L'article soulève certains points qui sont souvent oubliés, mais surtout il est très désagréable de se faire voler les identifiants de sessions et qu'une autre personne prenne votre identité pour effectuer différentes attaques.
L'article présenté pose 3 types de méthodes de vol de session :
- La prévision
- La capture
- La fixation
Bien sur, certains pratiques sont recommandées pour garantir la qualité de votre site.
- Session Hijacking en PHP
-
Auteur
-
Origine
