Merhaba arkadaşlar güvenlik açıkları hakkında iki tane sorum var bunların çözümünü bulamadım
1.si
Diyelim bir yorum sistemim var ve kullanıcı javascript ile cookieyi kendi sitesine yolladı. bu nasıl bir açık oluşturabilir ? bunu anlayamadım
2.si ise üye giriş işlemlerinde session_id'nin özelliği nedir ve giriş yapınca session_id'yi değiştirmeye gereksinim duyarız değiştirmezsek nasıl sisteme sızabilirler ?

vereceğiniz cevaplar için şimdiden teşekkür ediyorum