L'utilisation des flags HttpOnly et Secure reste aujourd'hui une exception, ils permettent cependant de contrer bon nombre des cas de vols de cookies.

Cet article explique le fonctionnement de NTLM dans ces différentes versions et de Kerberos v5 au sein de l’environnement Active Directory. Les différences entre ces protocoles seront étudiées, ainsi que les attaques liées à ces protocoles.