Attaques sur les sessions
Attaques sur les sessions et contre-mesures
Notions théoriques
1. Qu'est-ce qu'une session ?
Une session est un mécanisme permettant à un serveur de suivre l'état d'un utilisateur sur un site Web.
Lorsqu'un utilisateur se connecte, un identifiant de session (souvent un cookie) est généré et stocké dans le navigateur.
Cet identifiant est envoyé au serveur à chaque requête pour authentifier l'utilisateur.