Cita:
Iniciado por NueveReinas 
A los sniffers de network con un MiTM nos basta y sobra con obtener una cookie de sesión para hacer una inyección de cookies y por ende un session hijacking.
Just sayin'.
Pero entonces si enviar el SID por URL o por POST es riesgoso y si se puede obtener la cookie de sesión a través de ataque MiTM, cómo se debe hacer la propagación de la sesión?