Я читал о статьях Session Hijacking и хотел бы получить дополнительную информацию, связанную с этим. В настоящее время мое веб-приложение, разработанное в ASP.NET, использует режим Cookieless = true для состояния сеанса. Мы используем HTTPS, который является безопасным соединением, которое уменьшит перехват сеансов. Я знаю, что когда мы используем Cookieless, идентификатор сеанса внедряется в URL, что иногда может быть опасным, если пользователь передаст этот URL кому-либо, а другой пользователь сможет войти в систему, если сеанс еще жив. Так что просто хочу знать, HTTPS более чем достаточно, или я должен что-то предпринять, чтобы обезопасить свое веб-приложение.