سلام

من می خواستم نحوه امن کردن برنامه ها در مقابل Session Hijacking رو بدونم . یک نکته رو می دونم که باید کوکی هایی رو که ایجاد می کنیم به صورت HttpOnly=true بگذاریم اما ظاهرا کافی نیست . اگر امکان داره در رابطه با امن کردن این حمله توضیحات بیشتری رو ارائه کنید

با تشکر

اصلی ترین راهکار تهیه SSL برای سایت مورد نظر هست و بعد هم موارد تکنیکالی که در نت به وفور یافت میشه مثل همون که بهش اشاره کردی .

روشها که زیاده
ولی دو مطلب خوب تو این آدرسا بود میتونی استفاده کنی
http://www.7learn.com/web-programming-languages/php/prevent-session-hijacking-in-php

http://ipbehsa.com/fa/content/title/%D8%A8%D8%B1%D8%B1%D8%B3%DB%8C+%D8%AD%D9%85%D9%84% D8%A7%D8%AA+%D8%B3%D8%B1%D9%82%D8%AA+%D9%86%D8%B4% D8%B3%D8%AA+Session+Hijacking+%D9%88+%D8%B1%D8%A7% D9%87%D9%87%D8%A7%DB%8C+%D9%85%D9%82%D8%A7%D8%A8%D 9%84%D9%87+%D8%A8%D8%A7+%D8%A2%D9%86

اینا تبلیغ نیست ها فقط جواب سوال بود
تشکر ف ن