Weak Session IDs
Dernière mise à jour
Dernière mise à jour
Malheureusement ici, à part déterminer comment est généré le jeton du challenge je ne pourrai pas aller beaucoup plus loin. Il faudra garder à l'esprit que le jeton généré est censé représenter la session de l'utilisateur et donc, que déterminer un tel jeton peut mener à une usurpation de session (hijacking session) :
