דרוש קצת הסבר על סאשן
 

1. זה נשמר בשרת או אצל הלקוח?
2. יש דרך לזייף את זה?
תודה רבה.

אני לא כל כך בטוח במה שאני אומר אבל נדמה לי שאני צודק.
1. אם אינני טועה יש לsession id מסויים שנשמר בשרת, אבל הנתונים אצל הגולש.
2. עד כמה שזכור לי יש דרכים די מורכבות, אבל כן.
חכה לעוד תשובות.

המידע עצמו נשמר בשרת,
מה שנשמר אצל הלקוח זה ה- session_id,
ככה השרת יודע איזה סיישן שייך למי.

לזייף מה? את ה- session_id ניתן לשנות כן.
פשוט תשנה את הערך השמור בעוגיה שלו (כברירת מחדל היא נקראת PHPSESSID).

חשוב לציין שה Session נשמר עד שהלקוח סוגר את הדפדפן... זה אומר להבדיל מעוגיות שהם נשמרות על מחשב הגולש ובכל רגע נתון שהוא חוזר המערכת בעצם מזהה אותו "כמובן כל עוד הוא לא פירמט את המחשב או מחק קוקיז".
ו Session זה נמחק ברגע שהוא סגר את הדפדפן.. אבל, אם הוא באותו דפדפן נכנס לאתר שלך וגלש באתרים אחרים וחזר שוב, ה Session עדיין תקף.

רגע אז מה שאמרתי זה בעצם הפוך ממה שבפועל כן? הID אצל הגולש והנתונים על השרת? זה באמת נשמע קצת יותר הגיוני P:
אפשרי לגנוב SESSIONID של מישהו וככה לגנוב בעצם את הפרטים שלו?

כן, אפשר לקחת מגולש מסויים את ה- SID שלו (או לחילופין לקבוע לו SID ידוע מראש),
להזדהות מול השרת עם ה- SID הזה ובכך לקבל גישה לנתונים השייכים לאותו סיישן, השייך לאותו גולש.

כל זה כמובן במערכות פגיעות (הן מצד השרת והן מצד מערכת האתר), זה דבר שאפשר לאבטח מפניו.
אתה מוזמן לקרוא על Session Hijacking.

תודה לכולם.