הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - העמממ :| אבטחת עוגיה?

Alter · 28-05-06, 12:35

ציטוט:

נכתב במקור על ידי sUP

הממ ה IP זה לא ממש רעיון טוב,
מיניאטור הביא לי רעיון דומה, אבל אם אותו בנאדם יש לו איפי דינאמי,
או שלדוגמא הוא רוצה להכנס ממחשב אחר, זה יוצר בעיה..
--

בכל מקרה, "אי" אבטחת עוגיה, יכולה לגרום לפריצות רציניות?
או שיש עוד משהו שניתן לעשות?

תודה רבה לכל העונים!

אי אבטחה של עוגיה פשוט יתן לכל אחד להתחבר לחשבון בלי בעיה.
למשל אני מנהל של האתר שאתה בונה ויש לי במחשב עוגיה שזוכרת את השם משתמש והסיסמא שלי, מישהו פרץ לי למחשב וגנב את העוגיה, שם אצלו בתיקיה הנכונה והופ הוא מנהל לתפארת מדינת הנוכלים.