[ImoLUG] [OT] JSESSIONID e sicurezza applicazioni java

[virgilio pierini]

scusate
ma lato server non vi sono dei controlli sul jsessionid? (mi sa che fra le
righe avevo già toccato questo punto in una delle prime email)

ad esempio non viene confrontato con l'ip sorgente?

altrimenti sul serio posso mandare il link ad un mio collega via skype e
farlo entrare come se fossi io...
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/private/imolug/attachments/20100521/a97f8ed1/attachment.htm>