Сесії

вимагає від браузеру ідентифікувати себе при кожному запиті

протокол без збереження стану

здійснює постійне встановлене з'єднання між браузером і web -сервером

протокол зі збереженням стану

IP/TCP

Cookie

GET/POST

$_SERVER

у відповідь на запит для того, щоб браузер включав цю куку в наступні запити

у відповідь на запит сервера, для збереження посилання

у відповідь на запит для того, щоб клієнт перейшов на іншу сторінку з збереженням сесії

у відповідь на запит для того, щоб клієнт залишався на зв'язку

надає інформацію, яку сервер може використовувати для однозначної передачі даних на сервер

надає інформацію, яку сервер може використовувати для однозначного збору інформації на стороні клієнта

надає інформацію, яку сервер може використовувати для однозначної ідентифікації зловмисника.

надає інформацію, яку сервер може використовувати для однозначної ідентифікації клієнта.

POST -дані

Cookie

GET -данні

$_SESSION

заміна вмісту сторінки власними даними

створення індентифікатору та підміна його в куку PHPSESSID

знаходження та надавання куку PHPSESSID

передавання власних даних за допомогою куку PHPSESSID

Надати при ВСД-атаці такий же заголовок User - Agent

після закінчення сесії запитувати пароль

надати повну назву браузеру користувача

додавання секретного префікса