Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Pessoal estou desenvolvendo um site no qual usarei cookie para que a pessoa toda vez que for entrar no site não tenha que sempre logar no site.
So que estou preocupado com a segurança, visto que alguem pode obter a informação presente no cookie e usar para entrar na conta de usuário.
Existe alguma estratégia segura para evitar este problema ?
sim obvio, mas digo na questão de que se a pessoa não executou o logoff (como ocorre com o facebook por exemplo) até mesmo para que a próxima vez que a pessoa voltar ao site não tenha que efetuar login novamente.
Eu li em alguns lugares que se algum site malicioso conseguir ( não sei como) ler este cookie, ou então alguem ter acesso ao cookie, pode ter acesso a conta do usuário.
Tem alguma maneira de impedir isso ?
Excluir o cookie quando efetuar logoff?
Abs!