مفهوم نشست و مقابله با حملات علیه آن - 1

بسیاری از وب سایت‌ها بگونه‌ای طراحی شده‌اند که پس از برقراری اولین ارتباط با کاربر، او را ردیابی و هویتش را شناسایی می‌کنند. برای این منظور، کاربران باید هویت خود را به آن سایت ثابت کنند و معمولاً این کار را با فراهم کردن نام کاربری و رمز عبور انجام می‌دهند. اما برای اینکه کاربر مجبور نباشد در هر تعامل یا درخواست، رمز و نام عبور خودرا به وب سرور سایت ارائه دهد، در همان اولین ارتباط و پس از اینکه کاربر لاگین کرد، نشستی برای آن کاربر ایجاد می‌شود.

دانلود مقاله