完成了第二小节session实现部分

接下来讲解session劫持
2012-09-23 23:42:08 +08:00
parent fba1de14db
commit c612a95519
2 changed files with 162 additions and 113 deletions
--- a/6.3.md
+++ b/6.3.md
@@ -1,4 +1,12 @@
 #6.3 预防session劫持
+session劫持是一种比较严重的安全威胁，也是一种广泛存在的威胁，在session技术中，客户端和服务端通过传送session的标识符来维护会话，但这个标识符很容易就能被嗅探到，从而被其他人利用，这属于一种中间人攻击。
+
+本部分通过一个实例来说明何为会话劫持，通过这个实例，读者其实更能理解session的本质。
+##session劫持过程
+
+##session劫持防范
+###cookieonly和token
+###间隔生成新的SID


 ## links