5. Couche 5 – Session
Session Hijacking
Traduction : Détournement de session
Principe :
Vol ou réutilisation d’un identifiant de session valide.
Contre-mesures :
- HTTPS
- Cookies sécurisés (
HttpOnly,Secure) - Timeout de session
Traduction : Détournement de session
Vol ou réutilisation d’un identifiant de session valide.
HttpOnly, Secure)