"Session Hijacking" Nedir? Nasıl Önlenir?
Bu konu "session_id nedir" ile alakalıdır
"Session hijacking" kelime anlamı olarak "oturum çalmak" demektir. Kullanıcı bir siteye girdiğinde, her sayfada tekrar giriş bilgilerinin sorulmaması, $_SESSION ve $_COOKIE değişkenlerince taşınan veriler sayesinde sağlanır. $_COOKIE(çerez) kullanıcı bilgisayarına gönderilirken, $_SESSION sunucuda kalır. Bu bilgiler el değiştirirse, sizin nüfus cüzdanınız artık bi başkasının elindedir ve sizin yerinize iş yapabilir demektir.
