Можно ли взломать сайт, скопировав cookie и подделав IP?

Question

Если кто-то может скопировать куки-файлы веб-сайта и показать, что он имеет один и тот же IP-адрес, может ли он взломать веб-сайт?

Answer 1

Это полностью зависит от того, какой тип доступа разрешен для токена, сохраненного в этом файле cookie. Вы можете быть уверены, что «хакер» имеет доступ к тем же ресурсам, что и скомпрометированный токен (пользователь). Это может быть информация профиля и т. Д. В зависимости от того, какой это сайт. Вы также часто не нуждаетесь в том же IP-адресе только токен.