Autor Zpráva
cupie
Profil *
Zajímalo by mě, pokud někdo ukradne z mého prohlížeče moji session cookie a přenese ji do svého prohlížeče, jestli se tímto stane automaticky přihlášeným do mého účtu (v případě nějaké webové aplikace, freemailu apod.)
Joker
Profil
Pokud mezitím neskončí platnost session a pokud server nepoužívá nějaký další ověřovací mechanismus, tak ano.
cupie
Profil *
Prosím ještě o upřesnění, jak se nazývá ochrana proti ukradení cookie, zbytek si už vygooglím :) V Googlu se vyskytují různé pojmy - krádež session, Cookie Hijacking, krádež cookies, mám zadávat ještě jiné pojmy? Děkuji.
Radek9
Profil
cupie:
jak se nazývá ochrana proti ukradení cookie
Nenazývá, žádná zaručená ochrana není. Jak říkal Joker, jsou tu další ověřovací mechanismy. Např. IP adresa, user agent, znovuvytváření klíče po x požadavcích. Nikdy to ale nezabezpečíš stoprocentně.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: