( gelei | 2024. 05. 31., p – 09:19 )

Most akkor gondoljuk vegig azt is, hogy milyen hozzaferest szerezhet a tamado egy elteritett sessionnel vs ha kezeben van a plaintext jelszavad, amit esetleg mashol is hasznalsz. Szorgalmi feladat osszehasonlitani, mennyivel konnyebb szerveroldalon elkapni egy lopott sessiont (ha mashogy nem, akar azzal, hogy megnezed, ugyanaz-e az IP), mint egy lopott jelszot.