Originariamente inviato da strae
Si, ma te la fai facile a 'sniffare' il cookie, è più probabile/semplice 'sniffare' direttamente l'user e password che uno inserisce nel form
ma come? tutti i dati che partono dal browser verso il server (username, password (sia in chiaro che md5), cookie, sessionid, ecc ecc) son dentro alla http request. quando invio una singola pagina al server il cookie sarà sempre presente. uno si posiziona tra me e il server con un programma tipo wshark e vede tutto quello che passa...

perchè è piu difficile sniffare il cookie rispetto a un singolo parametro che passo al server (anche un normale POST)?