Buon giorno a tutti,
ho scoperto che esiste un plugin di Firefox che permette di modificare "al volo" il contenuto di un cookies, con evidenti problemi di sicurezza se il sito usa i cookies per login o altre funzioni... Volevo un vostro consiglio su come risolvere questo problema...
Grazie
Usare i cookies per il login è un problema di sicurezza
... ma tu li usi per memorizzare cosa e a quale scopo preciso?
Il guaio per i poveri computers e' che sono gli uomini a comandarli.
Attenzione ai titoli delle discussioni: (ri)leggete il regolamento
Consultate la discussione in rilievo: script / discussioni utili
Usate la funzione di Ricerca del Forum
Per rimanere connesso, ad esempio...
Comunque ho letto che la soluzione al mio problema è usare "HttpOnly". L'unico nuovo problema è che non riesco a trovare la sintassi giusta per scrivere i cookies multi chiave nel seguente modo:
Response.AddHeader "Set-Cookie", "pseudoid=" & iUserID & "; expires=" & Date + 365 & "; path=/; HttpOnly"
Permessi di invio
Rispondi quotando