如果由于某些原因，某用户的会话 ID 被第三方得知的话，就会出现他人伪装成该用户访问应用的危险。第三方恶意利用会话 ID 来伪装成他人的攻击手段就被称为会话劫持。

  第三方获取会话 ID 的手段有如下 3 类：预测会话ID、窃取会话ID、挟持会话ID。

1 预测会话ID

  如果生成会话 ID 的方法不妥善，用户的会话 ID 就可能会被第三方预测成功，进而造成会话劫持。连续数值就是一种不妥善的会话 ID，除此之外，基于日期时间或用户名生成的会话 ID 也不安全。开源软件等生成会话 ID 的逻辑对外公开的情况下，外界就能根据代码中的逻辑推测出会话 ID，而源代码或逻辑不公开的情况下外界也有可能稍费时日从而破解出会话 ID 的生成方法。

2 窃取会话ID

如果会话 ID 被外界窃取，就有可能造成会话劫持。窃取会话 ID 的方法有如下几种:

（1）生成 Cookie 时的属性设置不妥善而遭泄漏

（2）会话 ID 在网络上被监听

（3）由于跨站脚本等应用中的安全隐患而遭泄漏

（4）由于 PHP 或浏览器等平台的安全隐患而遭泄漏

（5）会话 ID 保存在 URL 中时经由 Referer 消息头泄漏[出自:jiwo.org]

3 挟持会话ID

  如果能将会话 ID 强制设置到用户的浏览器中，攻击者也就相当于“得知”了用户的会话 ID，因此也就能够形成会话劫持。这种攻击被称为“会话固定攻击”。