حملات نشست

حملات نشست و احراز هویت به‌عنوان آسیب‌پذیری‌های شناخته‌شده توسط سازمان OWASP می‌باشد.
غالباً برنامه‌های کاربردی وب و وب‌سایت‌ها در معرض آسیب‌پذیری احراز هویت و نشست قرار دارند.
پروتکل SSL یکی از راه‌های محافظت از نشست یا Sessionها است.
مدیریت نشست‌ها در برنامه‌های کاربردی وب دارای اهمیت فراوانی است و طراحان باید به آن دقت کنند.
در وب‌سایت‌ها تابع فراموشی پسورد توسط هکرها مورد حمله قرار می‌گیرد.
هکر می‌تواند با استفاده از حملات نشست، هویت و اطلاعات Session کاربر را به سرقت ببرد.
پروتکل HTTPS برای جلوگیری از استراق سمع و آسیب‌پذیری نشست اطلاعات طراحی‌شده است.
سرقت توکن های نشست باعث می‌شود تا هکر خود را به‌جای کاربر معرفی کرده و اطلاعات را به سرقت ببرد.
هک سایت با کمک آسیب‌پذیری نشست می‌تواند از طریق حملات XSS و یا CSRF صورت پذیرد.
امنیت سایت در مقابل باگ نشست با استفاده از پرچم HttpOnly و پروتکل HTTPS انجام شود.
برنامه نویسان و طراحان همیشه باید در طراحی و پیاده‌سازی نشست‌ها دقت داشته باشند.