Czy ktoś, kto zna tylko mój obecny JSESSIONID, podszywa się pod moją sesję (Tomcat 7 / Glassfish 3.2))?

Szukam prostego angielskiego, „dla manekinów” wyjaśnienie, w jaki sposób JSESSIONID działa z aspektów bezpieczeństwaCzy ktoś, kto zna tylko mój obecny JSESSI...

Spring Security / JSF / Hibernate Accidental Session Hijacking na Tomcat?

Przejęcie sesji lub atak?

Ostatnio widziałem to w moim dzienniku błędów (1 dziennie, a mam 40 tys. Użytkowników dziennie):