Citat:
... Det svåra i allt är givetvis att man inte vet vad som matchas.
|
Det är inte ett dugg svårt om man bara använder User agent.
Citat:
Sen kan man alltid argumentera för att ett system ska vara säkert även om en hacker känner till alla säkerhetsåtgärder och algoritmer så ur det perspektivet är kom ihåg mig inte speciellt säkert...
|
Man behöver inte veta någonting om någon algoritm ifall den baseras på cookievärdet + User agent.
Det var trådskaparen som ville veta det "säkraste sättet".
Citat:
Sen krävs det ganska speciella omständigheter för att man ska lägga ner tiden på att komma över en cookie när det övergripande problemet är att användare tenderar att välja extremt svaga lösenord.
|
Om någon snor en cookie via ett XSS hål i sidan spelar det ingen roll om användaren har ett extrem komplicerat lösenord! När det gäller cookies har siteägaren lika mkt ansvar att skydda dessa på bästa sätt, det är en viss skillnad på detta och om användaren själv valt en svagt lösenord, då får han/hon skylla sig själv.