Насколько безопасны cookies?

Question

Евгений Усачев @Eugene_Evgeni

PHP

Насколько безопасны cookies?

В своём коде я часто слепо доверяю cookies файлам. Но насколько это безопасно? Можно ли их подделать или создать?

Вопрос задан более двух лет назад
82 просмотра

3 комментария

Подписаться 1 Простой 3 комментария

Пригласить эксперта

Ответы на вопрос 3

2 комментария

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+1 ещё

Простой
Как обновить PHP на сайте?
- 1 подписчик
- 23 часа назад
- 245 просмотров
2

ответа
PHP

+1 ещё

Средний
Yii2-dynamic-form при добавлении строки слетает кодировка. Как решить?
- 1 подписчик
- вчера
- 31 просмотр
1

ответ
PHP

+1 ещё

Простой
Как исправить "Undefined array key «login»,"password" в $_POST?
- 1 подписчик
- вчера
- 90 просмотров
1

ответ
PHP

+3 ещё

Простой
Firefox больше не отправляет в HTTP_ACCEPT image/webp?
- 3 подписчика
- вчера
- 581 просмотр
2

ответа
PHP

+1 ещё

Простой
Как корректно распределить сумму внутри элементов массива?
- 1 подписчик
- 22 нояб.
- 87 просмотров
1

ответ
PHP

+2 ещё

Сложный
Как обойти блокировку серверов CloudFlare на уровне провайдера?
- 1 подписчик
- 20 нояб.
- 4147 просмотров
6

ответов
PHP

Простой
Как трансформировать массив?
- 1 подписчик
- 20 нояб.
- 136 просмотров
1

ответ
PHP

+1 ещё

Простой
Как решить проблему с выводом PHP из MSSQL?
- 1 подписчик
- 19 нояб.
- 134 просмотра
1

ответ
PHP

Средний
Как выявить символы не поддерживаемые кодировкой?
- 2 подписчика
- 18 нояб.
- 230 просмотров
1

ответ
PHP

Простой
Что неправильного в моем коде?
- 1 подписчик
- 18 нояб.
- 237 просмотров
3

ответа
Показать ещё Загружается…

PHP-разработчик

Decart IT-production

от 260 000 до 340 000 ₽

Разработчик PHP

Автомакон

от 206 000 ₽

Backend-разработчик PHP

Wanted. • Москва

До 160 000 ₽

Маркетплейс в МЕДИЦИНСКОЙ тематике

24 нояб. 2024, в 21:55

200000 руб./за проект

Нужно подобие hamster combat

24 нояб. 2024, в 21:41

1000 руб./за проект

Тестирование Desktop-приложение

24 нояб. 2024, в 21:19

35000 руб./за проект

слепо доверяю cookies файлам
что это значит? Вы в коде не проверяете значение?
Slava Rozhnev, проверяю. Это значит, что я не ожидаю их подмены или внезапного появления
Евгений Усачев, что будет если случится подмена или внезавно появятся?

Answer 1 · 2022-05-16 16:10:15

Adamos @Adamos

А взять и прочитать хотя бы соответствующую статью в Википедии - не пробовал?

Ответ написан более двух лет назад

2 комментария

Answer 2 · 2022-05-16 16:50:49

Собирает данные о том чем вы занимаетесь и потом эти данные продаются третьим лицам.
После вы видите соответствующею рекламу или т.б.

Answer 3 · 2022-05-16 19:10:47

доверять чему? какую атакую боишься?

cookies это файлы, буквально, на стороне клиента, сам клиент имеет к ним полный доступ, читать, удалять, изменять (подделывать), поэтому абстрактного ОТ ПОЛЬЗОВАТЕЛЯ защититься с помощью cookies не получится, но в некоторых случаях с помощью этой технологии и обфусикации можно создать сложности рядовому пользователю для этих действий.

p.s. есть еще серверные cookies, клиент их может подменить только на своем браузере (например с помощью. расширений или кастомного браузера), при https шифровании никто больше их изменить не сможет

Насколько безопасны cookies?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт