¿Es posible secuestrar cualquier sesión basada en cookies enviando la cookie PHPSESSID de un usuario en una solicitud?

0

Suponiendo que alguien -

  • obtiene el PHPSESSID (cookie de sesión de una aplicación basada en PHP) de un usuario para una aplicación web.
  • e intenta secuestrar dentro del tiempo de caducidad de una cookie (va a cualquier módulo autenticado de la misma aplicación y reemplaza la cookie de sesión en la solicitud por la que se obtuvo anteriormente, usando un depurador / interceptor HTTP, no estoy seguro acerca del nombre de la herramienta).

¿Funcionará esto? ¿Hay algo para prevenir esto?

    
pregunta Sandeepan Nath 21.07.2016 - 22:34
fuente

0 respuestas

Lea otras preguntas en las etiquetas