(in realtà questa non è una domanda specifica di PHP ma non essendoci un'area generica di programmazione web, la invio qua essendo comunque io uno che scrive in php...).
E' possibile la modifica NON AUTORIZZATA dei coockie lato client?
Mi spiego.
Tutti noi sappiamo che la scrittura/modifica/lettura/cancellazione dei cookie è possibile solo dal dominio che l'ha generato, vero?
Quindi se www.miodominio.it scrive il cookiesolo un dominio o un sottodominio di miodominio.it puo' leggere/modificare/cancellare cookie.codice:punteggio_giocatore=1
FALSO!
Con dei programmi si possono leggere i cookie (salvati criptati) dal proprio disco (firefox addirittura li visualizza da se) ed ovviamente è sempre possibile cancellarli.
Ora la mia domanda è: visto che è possibile leggerli, è purtroppo possibile, per un utente amministratore di quella macchina, modificarli come vuole lui?
Con programmi magari di terze parti?
Perchè altrimenti barare è facilissimo con la modifica di cui sopra in:(ovvio che non affido un dato così importante solo al lato client dell'utente ma solo scrivo anche in un database sul server, ma per ogni pagina dover continuare a rifare la query per sapere il punteggio che non cambia per il 99% della navigazione sul sito mi sembra eccessivo, come peggio che peggio è passarlo in url via link...)codice:punteggio_giocatore=10.000
Rispondi quotando
