Abstract:
Les applications web utilisent des mécanismes de gestion de session pour pouvoir offrir des fonctionnalités avancées aux utilisateurs. les attaques qui ciblent ces mécanismes sont considérés parmi les plus critiques selon OWASP. une attaque par fixation de session fait parti des attaques sur les mécanisme de gestion de session . le principe d'une attaque par fixation de session est d'amener un utilisateur légitime utiliser un identifiant de session contrôlé attaquant. ce dernier va pouvoir usurper l'd’entité de l'utilisateur légitime sans même connaitre ses accréditations