0
我想運行每個人的東西。我正在嘗試升級並在網站上進行大修,並且在用戶登錄時我注意到了一些情況。幾個Cookie設置爲暱稱和用戶編號。該網站是一個在線商店,我注意到如果我更改cookie值,我可以獲得其他帳戶的商品列表。這隻有當我破解cookie值並通過在.NET中創建一個自定義程序來更改它時,我才能更改所有標題信息。對我來說,這構成了一個潛在的大規模安全問題,但我不確定我是否正在過度偏執,或者如果這是一個真正的威脅。如果它是真正的威脅,我怎麼能確定用戶實際上是用戶,並且這些cookie不會被改變。到目前爲止,我沒有證據表明這發生在這個網站之前。我記得有關雅虎的消息。並且他們被cookie僞造黑客攻擊。 (我認爲就是這樣)。我不知道我是否很好地解釋自己,或者如果有另一個地方可以問這個問題。如果有人可以指點我的資源或其他東西,將不勝感激!HTML Cookie安全
編輯(1):應該注意的是,cookie值以純文本形式存儲。這是一個壞的舉動?我應該使用這個答案來提高安全性嗎? Cookie Security
編輯(2):移動到security.stackexchange
應該在http://webmasters.stackexchange.com上。 – TricksfortheWeb
好的。謝謝。然後,我會把它移到那裏。只要等待40分鐘,我就會移動它。我會稍微留下來,希望能夠多一點見解。 – jkw4703