Suponiendo que alguien -
- obtiene el PHPSESSID (cookie de sesión de una aplicación basada en PHP) de un usuario para una aplicación web.
- e intenta secuestrar dentro del tiempo de caducidad de una cookie (va a cualquier módulo autenticado de la misma aplicación y reemplaza la cookie de sesión en la solicitud por la que se obtuvo anteriormente, usando un depurador / interceptor HTTP, no estoy seguro acerca del nombre de la herramienta).
¿Funcionará esto? ¿Hay algo para prevenir esto?