> можно сформировать письмо, которое даст отправителю возможность
> "перехватить" сессию (по понятным причинам я не буду тут говорить, как это
IMHO, при старых session ID в теле странички это сделать было сложнее (хакнуть через redirect). Но тут один вопрос возникает: это можно сделать только при "живой" родной сессии. Правда, из исходного письма не ясно, "висел" ли в это время хозяин ящика? По логам это вполне можно выяснить, тогда и версии строить будет можно. И ещё: работал ли он с SSL/TLS или нет?
ANDY Получено Wed Aug 21 09:00:26 2002
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:13:59 MSK