ציטוט:
|
נכתב במקור על ידי Ori The Man
בבקשה 
החסרונות
זה שיכולים לקחת למשתמש את העוגיה ולהשים אצלו תמחשב
ופיתאום זה אותו משתמש
בישביל זה צריך להצפין את התוכן
היתרון הוא טוב למערכות (התחברות וכו') שצריך לשמור את המשתמש מחובר גם לאחר יציאותו מהאתר
וזה יכול להכיל מידע (לא ממומלץ להעמיס מידע לע העוגיה) |
שטויות
אי אפשר לזייף עוגיה אלא אם אתה מהFBI או משהו
השם של העוגייה הוא:
bla@site-name.co.il
ולא רק bla
כלומר המערך הנבדק מצטמצם ל site-name.co.il בלבד.
פשוט מישהו יכול להסתכל ולראות את השם bla עם הסיסמא goool ולהיכנס..
בגלל זה צריך להצפין סיסמא.
אגב, גם לעשות -1 מספיק.
סתם שתדע.