나는 사용자 이름과 암호를 쿠키로 저장 한 오래된 응용 프로그램을 읽고 있습니다. "rememeber me"기능입니다. 이 접근법에 문제가 있다면 무엇이 있을까요?쿠키에 사용자 이름과 암호를 저장하는 것이 잘못된 이유는 무엇입니까?
다른 사람이 사이트의 페이지 중 하나에서 악의적 인 자바 스크립트를 주입하는 경우 비밀번호를 알아낼 수는 있겠지만 다른 보안 위험은 있습니까?
나는 사용자 이름과 암호를 쿠키로 저장 한 오래된 응용 프로그램을 읽고 있습니다. "rememeber me"기능입니다. 이 접근법에 문제가 있다면 무엇이 있을까요?쿠키에 사용자 이름과 암호를 저장하는 것이 잘못된 이유는 무엇입니까?
다른 사람이 사이트의 페이지 중 하나에서 악의적 인 자바 스크립트를 주입하는 경우 비밀번호를 알아낼 수는 있겠지만 다른 보안 위험은 있습니까?
모든 HTTP 요청과 함께 인터넷을 통해 암호를 전달하고 있습니다. SSL을 사용하지 않는다면 도청의 위험이 있습니다.
분명한 것은 쿠키가 사용자의 브라우저에서 서버로 전송 될 때 누군가가 쿠키를 가로 채면 해당 사용자를 가장 할 수 있다는 것입니다. Firesheep을 참조하십시오.
쿠키가 클라이언트에 있으므로 사용자의 컴퓨터에 액세스 할 수있는 모든 사람이 쿠키를 읽을 수 있습니다.