#6.4 预防session劫持
session劫持是一种比较严重的安全威胁，也是一种广泛存在的威胁，在session技术中，客户端和服务端通过传送session的标识符来维护会话，但这个标识符很容易就能被嗅探到，从而被其他人利用，这属于一种中间人攻击。

本部分通过一个实例来说明何为会话劫持，通过这个实例，读者其实更能理解session的本质。
##session劫持过程

##session劫持防范
###cookieonly和token
###间隔生成新的SID


## links
   * [目录](<preface.md>)
   * 上一节: [session存储](<6.3.md>)
   * 下一节: [小结](<6.5.md>)

## LastModified 
   * $Id$