Skip to main content
Tous les termes Glossary

Détournement de session

Share this post on X (Twitter) Visit cside on Instagram Share this post on LinkedIn
Definition

Le détournement de session se produit lorsqu'un pirate vole ou usurpe l'identifiant de session valide d'un utilisateur afin d'obtenir un accès non autorisé à des applications Web. Cela peut se produire de différentes manières, notamment le XSS, le reniflage de réseau ou l'utilisation de jetons de session prévisibles. La prévention passe par une gestion sécurisée des sessions, l'utilisation du protocole HTTPS et la mise en œuvre de politiques de délai d'expiration des sessions appropriées.

Vous recherchez peut-être également :
Stockage de session Voir la définition XSS stocké Voir la définition Intégrité des sous-ressources (SRI) Voir la définition
Définition

Qu'est-ce que Détournement de session?

Le détournement de session se produit lorsqu'un pirate vole ou usurpe l'identifiant de session valide d'un utilisateur afin d'obtenir un accès non autorisé à des applications Web. Cela peut se produire de différentes manières, notamment le XSS, le reniflage de réseau ou l'utilisation de jetons de session prévisibles. La prévention passe par une gestion sécurisée des sessions, l'utilisation du protocole HTTPS et la mise en œuvre de politiques de délai d'expiration des sessions appropriées.

Définition

Comment Détournement de session en rapport avec la sécurité côté client ?

Détournement de session est un concept important dans la sécurité côté client qui aide à protéger les sites Web et les applications Web contre diverses menaces et vulnérabilités. Le détournement de session se produit lorsqu'un pirate vole ou usurpe l'identifiant de session valide d'un utilisateur afin d'obtenir un accès non autorisé à des applications Web. Cela peut se produire de différentes manières, notamment le XSS, le reniflage de réseau ou l'utilisation de jetons de session prévisibles. La prévention passe par une gestion sécurisée des sessions, l'utilisation du protocole HTTPS et la mise en œuvre de politiques de délai d'expiration des sessions appropriées.

Got more questions

Talk to a security expert

We answer client-side security questions every day. Bring yours.

Book a demo
Browse all terms
Réserver une démonstration