Krádež session
Session má náhodný identifikátor (klíč)
Předáváme v cookie nebo v URL
Nemůžeme vždy kontrolovat IP adresu
Identifikace uživatele je platná týdny až roky
Musíme chránit identifikaci session
10/30
→
