Özellikle bu bir istemci oturum çerezi sunucu üzerinde bir oturum tanımlamak için kullanırken ilgili.

/Tüm web sitesi için HTTPS ve en iyi SSL kullanmak için en iyi cevap orta saldırılarla hiçbir insan mevcut istemci oturum çerezi koklamak mümkün olacak garanti.

Ve oturum tanımlama bilgisinde saklanan oturum değerini kendisi şifreleme bir tür kullanmak için belki de en iyi ikinci?

Eğer kötü niyetli bir kullanıcı bir makineye fiziksel erişimi varsa, hala dosya sistemi geçerli bir oturum çerezi almak ve bir oturumu kaçırmak için kullanmak görünebilirler?

Oturum değeri şifreleme sıfır etkiye sahip olacaktır. Oturum tanımlama zaten keyfi bir değer, sadece kokladı başka keyfi bir değer yaratacağına şifreliyor.

Tek gerçek çözüm, HTTPS. Eğer tüm sitenizin (belki de performans sorunları var) SSL yapmak istiyorsanız eğer, sadece SSL hassas alanları korumak için mümkün olabilir. Bunu yapmak için, ilk giriş sayfası HTTPS olduğundan emin olun. Bir kullanıcı oturum açtığında, normal oturum tanımlama ek olarak güvenli bir cookie (tarayıcı sadece bir SSL bağlantı üzerinden iletir anlamı) ayarlayın. Bir kullanıcının bir "alanları" HTTPS onları yönlendirmek ve güvenli bir kurabiye bu. varlığı için kontrol hassas ziyaret ettiğinde o zaman, Gerçek bir kullanıcı, hava korsanı değil, bir oturum olacak.