hotti: Wie verhindert Ihr Sessionübernahmen?

Beitrag lesen

hi,

Aber wenn du mir sagst, dass dann eine solche Übernahme nicht stattfinden kann(?), beschäftige ich mich sofort damit.

HTTPs (Secure Socket Layer) verschlüsselt die Verbindung. D.h., ein Cookieklau durch Sniffer auf der Leitung ist nicht mehr möglich gegenüber einer unverschlüsselten Verbindung.

Der Klau eines Cookie kann jedoch auch an Anderer Stelle erfolgen wo das nicht mit SSL abgedeckt ist. An Uwes Rechner z.B.

Hotte