Citat:
Originally posted by _Michael_@Aug 22 2009, 15:49
Och det säkraste sättet är dessvärre inte speciellt säkert.
IP är säkrare men fungerar inte för alla.
Så värst mycket mer går inte att göra...
|
Jo, det är faktiskt mkt säkrare, dom flesta cookie-stealing attackerna skulle förhindras. Det går ej att fejka IP-nr om man ska kunna ha tvåvägs-kommunikation, medans vilken 15-åring som helskt kan fejka en User agent. Men som sagt, det bästa är att undvika "serverside-kom-ihåg-funktioner".