Sto imparando i protocolli di autenticazione e ho difficoltà a comprendere, in che modo è possibile evitare il dirottamento di sessione.
Ho appreso che una contromisura consiste nell'utilizzare i protocolli di autenticazione, che associano una chiave di sessione univoca a un strong processo di autenticazione reciproca.
Quindi diciamo che utilizziamo una specie di protocollo di Challenge Response reciproco con AES e includiamo una chiave di sessione strong e casuale. Non capisco davvero come funzioni il dirottamento di sessione, ma suppongo che sia in qualche modo fatto tramite l'iniezione di codice. Quindi la chiave di sessione, che è memorizzata in memoria, probabilmente non è sicura e può essere rilevata anche, no?