170 похожих чатов

Как у тебя их могут украсть? Только если какой-то вредоносный

скрипт. Но тогда просто в настройки поставь httpOnly: true

7 ответов

18 просмотров

Да нет. Даже если поставить httpOnly:true, id куки всё равно можно скопировать ведь. А значит, если кто то узнает sessionid, то он может просто взять их и вставить, вместо своих. Например если на чужом компьютере залогинился.

если кто то имеет физический доступ к машине на который ты куда то логинишся - ничего не спасет

Вы имеете ввиду не привязывать куки ни к userAgent, ни к ip, ни к ещё чему либо? А пользоваться ими "как есть"?

как дополнительную меру безопасности привязать конечно можно

Именно. Чтобы при смене ip или useragent, нужно было заново залогиниться. Думал может еще что посоветуете?

Чтоб скопировать куки, нужен доступ к компьютеру, а с ним можно и user agent и ip подменить на нужный

Теоретически да. Хотя с ip, думаю это не так просто как с user agentю

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта