Sabina wrote:Strannik223 wrote:Сервер отдает клиенту sessionID, что бы потом идентифицировать его при всех последующих запросах.
То есть этот session key - он и есть session ID по идее? Или по крайней мере нечто ему эквивалентное...
Я правильно поняла, что вы тоже согласны с тем, что это нормально? Имеется в виду это нормально, что УРЛ с этим session key можно скопировать в другое окно и сервер беспрепятственно позволит продолжать там свою сессию ..
Сабина
Да, я думаю просто неудачное название переменной сбивающее с толку
Да, а в чем проблема-то? Security? Но украсть сессию проще подслушав трафик, чем украсть n-циферный id из урл. Тем более что но по времени ограничен
Хотя его действительно, чаще в куку засовывают