Ho letto molto su sessioni e sicurezza, cercando di imparare il più possibile prima di scrivere troppo codice. Ho letto di limitare la riproduzione della sessione includendo un timestamp all'interno del cookie o dei dati inviati dal server:
{timeStamp, sessionID, HMAC ({timeStamp, sessionID}, Key)}
limitando il tempo valido con il timestamp e mantenendo tutto su una connessione TLS minimizzerà la riproduzione. Ma cosa succede se l'utente che autentica e riceve questo cookie (o dati) è complice in un attacco con cui invia immediatamente questo cookie ad altri (che ora hanno forse una mezz'ora in base al timestamp). Ovviamente, le credenziali rimarranno limitate a ciò che l'utente iniziale ha il privilegio di fare.
Questa è una vera preoccupazione in natura? C'è un nome per questo?
È realistico, dal momento che questo è TLS, presumere che l'IP del cliente non cambierà, e quindi utilizzare quell'IP come controllo per assicurarsi che questo cookie venga sempre riprodotto dall'IP a cui era originariamente inviato?