Per diventare uno sviluppatore più completo, avere una migliore comprensione dei problemi di sicurezza e delle migliori pratiche mi aiuterà a creare app web che siano sia user-friendly che protette.
Attualmente sto lavorando con i cookie utilizzando PHP per uno script di accesso e ho sentito che memorizzare una password con hash in un cookie non è una buona pratica. L'unico scenario in cui ho pensato che questo sarebbe stato un problema sarebbe stato se qualcuno avesse lasciato il proprio computer sbloccato e un intruso fosse in grado di impersonare il proprietario del computer durante la procedura di accesso. Gli ho detto che Amazon lo fa, dove gli utenti hanno effettuato l'accesso al proprio account mentre comperano le cose, ma il mio amico ha replicato, citando come Bank of America stia tirando fuori l'utente dopo essere rimasto inattivo per alcuni minuti.
Ho cercato su Google la mia domanda, in cui ho trovato solo i metodi di implementazione invece di fornire diversi scenari su come rimanere in attesa sarebbe una brutta cosa.