Existe algum risco dessa SESSION ser capturada durante a comunicação HTTP? Alguém escutando minha rede poderia se passar por mim? =/
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Solucionado
Existe algum risco dessa SESSION ser capturada durante a comunicação HTTP? Alguém escutando minha rede poderia se passar por mim? =/
Oi Rafael, infelizmente existe sim => https://pt.wikipedia.org/wiki/Session_hijacking
Para o servidor saber qual é a session correta sempre fica uma informação no cliente, geralmente um cookie. Se alguém acessar esse cookie, vai conseguir se passar por você.
Aqui na Alura tem um curso que mostra como isso pode ser feito:
https://cursos.alura.com.br/course/seguranca-web-vulnerabilidades-do-seu-sistemaShow de bola. Já me matriculei!