Cookie flag hibak
A cookie-kat httpOnly és secure flagekkel kellene ellatni. Ha a tamado raveszi a usert hogy http-vel csatlakozzon a szerverhez és a user mar be van lepve akkor elkuldi a session cookie-jait a szervernek titkositatlanul. Közéállással igy a sessionja a usernek megszerezhető.