Ben genellikle bir bülten tahtası yazılım kullanan bir topluluk takılmak.
Ben bu yazılım benim tarayıcıda çerez olarak kaydeder ne bakıyordu.
Gördüğünüz gibi 6 çerezleri kaydeder. Aralarında, ne doğrulama için önemli olduğu göz önünde şunlardır:
- ngisessionhash: hash of the current session
- ngipassword: hash (not the plain password probably) of the password
- ngiuserid: user's id
Bunlar tabii benim varsayımlar vardır. I ngilastactivity ve ngilastvisit aynı nedenle kullanılan emin bilmiyorum.
Benim soru şudur: neden kimlik doğrulaması için bu çerezi kullanır? Benim tahminim belki de bir seans karma üreten yüzden güvenlik ekler hashedpassword ve kimliği kullanarak ama ne çerez sızdırma konusunda kolay olacağını olurdu? Ben temelde istemci üzerindeki tüm temel bilgileri gidiyorum.
Sen ne düşünüyorsun?
UPDATE #1
The contents of these cookies are what I think they contains. I'm not sure about it. Of course if call a cookie ngivbpassword and contains an hash, my guess is hashedpassword. Probably it could be password+salt.
Benim ana endişe zaman cookie spoofing saldırı altında bu çözüm çok bilgi vermektir.
UPDATE #2 This question doesn't want to criticize the way these specific software works but, thorugh these answers I want just to learn more about securing software in a web environment.