Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
ユーザーのログインを必要とする Web サイトを作成していますが、ログインしているユーザーを設定するために Cookie を 1 つだけ使用しています。それは安全ですか??
firebug を使用して Cookie を削除することができます では、ユーザーは任意のソフトウェアを使用して Web サイトの Cookie を作成し、コードをだますことができますか??
彼らがそれをやめさせる方法を教えてください。
はい。
Cookie はクライアントから送信されます。
悪意のあるクライアントは、Cookie、URL、または POST ペイロードのいずれであっても、好きなデータを送信できます。
それを防ぎたい場合は、サーバーにのみ存在する秘密鍵を使用して、Cookie に暗号署名することができます。 このようにして、悪意のあるクライアントは偽の Cookie に署名できなくなります。
リプレイ攻撃を防ぐ必要があります。