Quote Originariamente inviata da Alhazred Visualizza il messaggio
Ricorda però che l'attaccante vede la sua sessione, non quella di un altro utente, quindi al più vedrà dati che riguardano se stesso e non se ne fa molto, già li conosce.
Beh, no: nei dati che riguardano la sua sessione ci possono essere dati che lo riguardano ma che lui non deve leggere, e comunque esistono molti attacchi man in the middle che consentono di appropriarsi della sessione di qualcuno...