Supponendo che qualcuno -
- ottiene il PHPSESSID (cookie di sessione di un'applicazione basata su PHP) di un utente per un'applicazione web.
- e tenta di dirottare entro il tempo di scadenza di un cookie (passa a qualsiasi modulo autenticato della stessa applicazione e sostituisce il cookie di sessione nella richiesta da quello ottenuto sopra, utilizzando un debugger / intercettore HTTP - non sono sicuro del nome dello strumento).
Funzionerà? C'è qualcosa per impedirlo?