Подделка - это процесс кражи чьего-либо доступа к веб-сайту, обычно выполняемый в беспроводных общественных сетях. Чтобы заблокировать доступ к веб-сайту, злоумышленник использует перехватчик пакетов для получения незашифрованного cookie-файла, который предоставляет доступ к веб-сайту, например веб-почте. Воровство позволяет злоумышленнику выдавать себя за пользователя, поскольку cookie-файл сеанса уже предоставляет доступ к содержимому сайта.

Подделка не позволяет злоумышленнику получить доступ к паролю пользователя. После выхода из сеанса и проверки подлинности для входа в систему плохой субъект теряет доступ. Доступ SSL является обычным явлением и предотвращает обнаружение паролей, но многие сайты не шифруют данные после входа в систему и поэтому открыты для дыр в безопасности этого типа.

Пожарная безопасность, Безопасность, Условия безопасности, Файл cookie сеанса