Sostituisce i valori dei nonces nei messaggi 3 e 4 con i valori dei cookie nelle intestazioni di questi messaggi, conferisce a un utente malintenzionato qualsiasi vantaggio?
Il nonce dovrebbe essere scelto casualmente mentre il cookie viene generato in un modo che l'attaccante non può prevedere. Dal punto di vista dell'attaccante, potrebbero essere intercambiabili fintanto che non conosce il local_secret utilizzato per generare il cookie.
Inoltre, secondo RFC la lunghezza del cookie soddisfa i requisiti minimi di lunghezza del nonce.
Qualche informazione?