Poisoned Cookies - vergiftete PlätzchenVielleicht "out of topic" unter dem Menüpunkt HTML, aber wohin... Das Internet ist riesig, es gibt nicht nur freundlich gesonnene Nutzer. Ich möchte auch keine Anleitung geben, wie man Webseiten hackt, aber Sie als Webmaster sollten einige Dinge wissen und berücksichtigen. Misstrauen Sie Ihren eigenen CookiesEin Besucher Ihrer Seite hat alle Zeit der Welt, den auf seinem Rechner gespeicherten Cookie zu analysieren und zu verändern. Solange Sie dort nur eine Session-Id hinterlegen, kein Problem. Aber im Klartext abgelegte Werte können manipuliert werden. Vertrauen Sie nicht blind, dass die gelieferten Daten dem entsprechen, was Sie vorher dort abgelegt haben. Wenn es unumgänglich ist, dort Werte zu speichern, verschlüsseln Sie die Daten und führen Sie einen Plausibilitäts-Check durch. |
| |