2
나는 사용자 이름과 암호를 쿠키로 저장 한 오래된 응용 프로그램을 읽고 있습니다. "rememeber me"기능입니다. 이 접근법에 문제가 있다면 무엇이 있을까요?쿠키에 사용자 이름과 암호를 저장하는 것이 잘못된 이유는 무엇입니까?
다른 사람이 사이트의 페이지 중 하나에서 악의적 인 자바 스크립트를 주입하는 경우 비밀번호를 알아낼 수는 있겠지만 다른 보안 위험은 있습니까?
A
답변
4
모든 HTTP 요청과 함께 인터넷을 통해 암호를 전달하고 있습니다. SSL을 사용하지 않는다면 도청의 위험이 있습니다.
3
분명한 것은 쿠키가 사용자의 브라우저에서 서버로 전송 될 때 누군가가 쿠키를 가로 채면 해당 사용자를 가장 할 수 있다는 것입니다. Firesheep을 참조하십시오.
1
쿠키가 클라이언트에 있으므로 사용자의 컴퓨터에 액세스 할 수있는 모든 사람이 쿠키를 읽을 수 있습니다.
관련 문제
- 1. 사용자 개체를 쿠키에 저장하는 것이 안전합니까?
- 2. 쿠키에 해시 된 비밀번호를 저장하는 것이 안전합니까?
- 3. iPhone에 사용자 이름과 암호를 저장하는 가장 좋은 방법은 무엇입니까?
- 4. 아이폰 쿠키에 사용자 이름과 비밀번호 저장
- 5. IndexTank : InstantSearch에서 사용자 이름과 암호를 묻는 이유는 무엇입니까?
- 6. Windows에서 사용자 이름과 암호를 확인하는 방법은 무엇입니까?
- 7. 사용자 이름과 암호를 확인하는 방법
- 8. 아이폰 내 트위터 응용 프로그램에 사용자 이름과 암호를 저장하는 방법
- 9. request.getresponse() 오류 사용자 이름과 암호를 잘못 입력했습니다.
- 10. 두 데이터베이스 또는 하나에 사용자 이름과 암호를 저장하는 것이 더 낫습니까?
- 11. OpenID : 주장 된 ID를 쿠키에 안전하게 저장하는 것이 왜 안전합니까?
- 12. RavenDB 사용자 이름과 암호를 확인하기위한 쿼리
- 13. 로그인 페이지에 올바른 사용자 이름과 암호를 입력하십시오.
- 14. 장치 메모리에 사용자 이름 암호를 저장하는 방법
- 15. mysql DB에서 사용자 이름과 암호를 확인하십시오. C#
- 16. svcutil.exe에 사용자 이름과 암호를 전달 하시겠습니까?
- 17. VisualSVN 서버가 사용자 이름과 암호를 원합니다.
- 18. jquery로 사용자 이름과 암호를 전달하는 방법
- 19. JBoss에서 사용자 이름과 암호를 설정하는 방법
- 20. 영원한 저장소를 사용하여 사용자 이름과 암호를 기억하십시오
- 21. $ .getJSON 호출로 사용자 이름과 암호를 숨기는 방법
- 22. 로그인 쿠키에 userID를 저장하는 방법은 무엇입니까?
- 23. phpmyadmin에 액세스하고 사용자 이름과 암호를 입력하는 방법은 무엇입니까?
- 24. SQLite의 where 절에서 사용자 이름과 암호를 비교하는 방법은 무엇입니까?
- 25. AUTH PLAIN에서 사용자 이름과 암호를 사용하는 방법은 무엇입니까?
- 26. createuserwizard에서 사용자 이름과 암호를 자동 생성하는 방법은 무엇입니까?
- 27. ASP.NET에서 사용자 이름과 암호를 가져 오는 방법은 무엇입니까?
- 28. 특정 요일에 사용자 이름과 암호를 설정하는 방법은 무엇입니까?
- 29. CakePHP 사용자 이름과 암호를 사용하여 wordpress admin에 액세스하는 방법은 무엇입니까?
- 30. 로그인 시스템을 위해 쿠키에 저장해야하는 항목은 무엇입니까?