Ho appena iniziato a leggere i cookie e tutti i modi in cui posso sbagliare e consentire che i cookie vengano dirottati, il che consente agli aggressori di fare cose come impersonare un utente che ha effettuato l'accesso.
Non capisco perché questo non possa essere risolto semplicemente facendo in modo che il server aggiunga a ciascun cookie una firma determinata dal resto del cookie, una chiave segreta sul server e l'IP di chiunque stia effettuando la richiesta . I cookie rubati sarebbero quindi in gran parte inutili per chiunque non possa ricevere una risposta a tale IP. È comunque possibile accedere a tutti i dati leggibili contenuti in un cookie rubato, ma non è possibile utilizzare i cookie rubati per impersonare qualcun altro.
Perché non funziona? C'è un modo per ricevere pacchetti vincolati per un indirizzo IP che non controlli? So che sulla mia rete locale posso leggere pacchetti destinati ad altri computer sulla mia rete locale, ma non penso che ci sia un modo per inviare una copia di tutti i pacchetti destinati a stackoverflow.com al mio IP residenziale.
Se questo fosse il nostro unico strumento di sicurezza, potremmo ancora inviare richieste di spoofing ma non potresti ingannare il server per inviare qualcosa al tuo IP (credo) che sembra ancora utile.
Non ho trovato nulla sull'associare cookie con IP su google, quindi immagino che non funzioni, ma non so perché.