Question

Я читаю старое приложение, которое сохраняло имя пользователя и пароль пользователя в виде cookie - как функцию «запомни меня».Что не так с этим подходом, если что-нибудь?

Я полагаю, что пароль может быть обнаружен, если кто-то делает вредоносную инъекцию javascript на одну из страниц сайта, но любой другой риск для безопасности, кроме этого?

Wyzard · Answer 1 · 06 мая 2011

Вы передаете пароль в открытом виде через Интернет при каждом HTTP-запросе.Если вы не используете SSL, существует риск подслушивания.

Greg Hewgill · Answer 2 · 06 мая 2011

Очевидным является то, что если кто-то перехватывает cookie-файл при его отправке из браузера пользователя на ваш сервер, он может затем выдать себя за этого пользователя.См. Огненная Шип .

entonio · Answer 3 · 06 мая 2011

Файл cookie находится на клиенте, поэтому любой, имеющий доступ к компьютеру пользователя, может его прочитать.

Что не так с сохранением имени пользователя и пароля в куки?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Что не так с сохранением имени пользователя и пароля в куки?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы