Но вы забыли самую важную часть захвата сеанса, а именно: Как вы получаете доступ к другим сеансовым куки? Вы можете заменить свои файлы cookie для входа в систему на любом сайте, ведь именно так они работают, они используются для имитации состояния в протоколе без учета состояния, таком как HTTP, это ожидаемое поведение.
Настоящая проблема заключается в том, как вы можете заставить cookie сеанса других пользователей имитировать их. Например, если файлы cookie сеанса генерируются с использованием предсказуемого алгоритма, то есть с использованием автоинкрементного токена сеанса, который всегда будет добавлять 1 к предыдущему, с этим вы можете просто получить сеанс cookie, вычесть 1 и voilá, будет аутентифицироваться как другой пользователь.
Еще один способ получить файлы cookie для сеансов - это атаки XSS, если файлы cookie не помечены только как HTTP, то вы можете получить их через javascript и отправить их на свой сервер, где вы будете использовать их для олицетворения разных пользователей.
Однако, просто захватив ваш cookie сеанса и используя его в другом браузере и получив вход в систему как пользователь без учетных данных, это вовсе не захват сеансов, это всего лишь намеченное поведение.
Что я вижу в качестве проблемы здесь, так это то, что вы сказали, что вы вышли из системы как A, и это не пропустило токен сеанса, поскольку вы все еще можете использовать куки-файл пользователя, но кроме того, я не вижу любая проблема.
Спасибо Esteban за ответ. Я с тобой согласен. –
Не беспокойтесь, мы здесь, чтобы помочь;) –
Извините за задержку ответа. Но спасибо за предложение. Теперь ясно. –