Большинство веб-приложений используют файлы cookie для управления сеансом для пользователя и позволяют вам войти в систему, даже если браузер был закрыт.
Давайте сделаем вид, что все сделано в книге, чтобы убедиться, что сам файл cookie сохраняется.
- зашифровать содержимое
- установить только http
- установить безопасный
- ssl используется для соединения
- мы проверяем на предмет фальсификации содержимого файла cookie
Можно ли запретить кому-то физическому доступу к машине копировать файл cookie и повторно использовать его на другом компьютере и тем самым украсть сеанс?