Sto creando un sito Web e sto pensando alla sicurezza dei cookie. So che è importante che i cookie siano sicuri e io sono preoccupato per questo.
- Quali sono i punti principali da considerare?
- Che cosa devo fare per proteggere i cookie?
Sto creando un sito Web e sto pensando alla sicurezza dei cookie. So che è importante che i cookie siano sicuri e io sono preoccupato per questo.
I cookie possono avere diverse impostazioni attivate:
Il contenuto del cookie non è segreto dall'utente. Se è previsto, dovresti crittografarlo. Se c'è qualcosa di molto sensibile nel cookie, prima considera di non inserirlo affatto e, se necessario, crittografalo se possibile.
Il contenuto del cookie può essere modificato dall'utente. Se questo è un problema, firma il cookie in qualche modo (crittografia a chiave pubblica o HMAC o AES in modalità GCM per combinarlo con la crittografia).
Se il cookie contiene un token che dovrebbe scadere, puoi tenere la scadenza sul server o averlo in un cookie firmato, quindi non può essere modificato.
Leggi altre domande sui tag cookies