Domanda sulla sicurezza dei cookies [Archivio]

View Full Version : Domanda sulla sicurezza dei cookies

adynak

15-12-2008, 13:03

Ho un dubbio atroce sull'utilizzo dei cookies, soprattutto quelli creati al momento di login da alcuni siti per "ricordare l'utente".
L'ID contenuto nel cookie è generato a partire da alcuni dati unici dell'hardware del computer oppure no? Perché se così non fosse basterebbe copiare il cookie su un altro Pc per essere riconosciuto come "l'utente ricordato" senza bisogno di inserire nome utente e password.

W.S.

15-12-2008, 14:20

Perché se così non fosse basterebbe copiare il cookie su un altro Pc per essere riconosciuto come "l'utente ricordato" senza bisogno di inserire nome utente e password.
be..
http://en.wikipedia.org/wiki/Session_hijacking
:D

adynak

15-12-2008, 14:32

be..
http://en.wikipedia.org/wiki/Session_hijacking
:D
Grazie!!!
Avevo cercato su google con cookies, how do cookies work, session cookies ... ma session hijacking non ci avevo pensato :D

riazzituoi

15-12-2008, 15:29

riazzituoi

15-12-2008, 16:44