Autor: Batou | 14.4.2014 |
Nevhodná manipulace se sezeními může představovat vážnou hrozbu pro každou webovou aplikaci. Za použití session může útočník např. obejít autentizační mechanizmus.
Odkazovaný článek se zabývá tzv. „session fixation“ bugem, jenž může vést k únosu sezení. Demonstruje tento problém na příkladech a vysvětluje potřebnou teorii. Tak směle do čtení.