ほとんどの Web アプリケーションは Cookie を使用してユーザーのセッションを管理し、ブラウザーを閉じてもログイン状態を維持できるようにします。
Cookie自体が安全であることを確認するために、すべてのことを行ったとしましょう。
- コンテンツを暗号化する
- httpのみを設定
- 安全な設定
- 接続にはsslが使用されます
- Cookie のコンテンツの改ざんをチェックします
マシンに物理的にアクセスできる人が Cookie をコピーして別のマシンで再利用し、セッションを盗むのを防ぐことは可能ですか?