29-08-2010, 18:38
|
|
|
חבר מתאריך: 14.08.10
הודעות: 107
|
|
קודם כל קוראים לזה Cookie hijacking - לא פישינג.
איך פורץ יקח את הפרטים לקוקיז של הגולשים שלך?
הרי בהגדרת העוגייה מגדירים דומיין שממנו אפשר לגשת אלייה (בהנחה שהדפדפן שהם משתמשים בו לא פריץ ומאפשר לאתרים אחרים גם לקחת את העוגייה).
דבר נוסף אם משתמש כבר חדר לך לאתר והשתיל שם קוד שגונב עוגיות באמצעות JS - דבר שניתן לחסום עם php 5.2+ באמצעות הגדרת httponly ביצירת העוגייה (מונע שימוש בעוגייה באמצעות JS).
חוץ מזה שיש דברים שהם לא בשליטתך כמו העתקה פיזית של העוגייה ממחשב למחשב
אבל הרעיון של הצפנת הIP והוספתו לעוגיות זה רעיון נחמד, רק חבל שברגע שהIP מתחלף המשתמש מתנתק שזו בעצם ההגנה כאן
מה שכן אפשר להוסיף פרטים מזהים אחרים נניח הדפדפן בו הגולש משתמש אבל זה כבר פחות בטוח
|