[בניה]

ציטוט:

נכתב במקור על ידי MAORBARI

היי תודה על העצה של התאריך. ומה הכוונה להצפין מפתח בפרטי?

ובניה הקטע שאם אני לא מאמת את מי שעומד מאחורי המחרוזת, כל אחד יכול להעתיק את הקוקיס ולהתחבר איתו.

אבל לא עושים ככה... זו שכבת הגנה מיותרת שהתועלת מוטת בספק.
מה יקרה אם המשתמש מתחבר מהפלאפון והלפטופ בבית שלו?

מה קורה אם הוא מתחבר משני דפדפנים שונים? מה קורה אם הip בבית שלו השתנה/גלש מבית קפה? אתה רוצה לנתק תשתמש?

יש מערכות התחברות שלוקחות בחשבון *גם* את הנתונים האלה אבל חבל על הזמן שלך. בלי להבין אותם טוב אתה רק תעשה באגים שימררו תחיים למשתמשים שלך.

תעשה עוגיות http only ותפעיל SSL וזה כבר יקשה על לגנוב תעוגיות