Ik vroeg me af hoe veilig een cookie werkelijk is. Ik werk aan een nieuw project en daarbij gebruik ik php sessies:
Zodra je een pagina bezoekt wordt door php automatisch een cookie aangemaakt, de inhoud van de cookie is bijvoorbeeld: cae994eecd58289574dfa8c628dd62a4. Dit lijkt mij een hexadecimale waarde, is het erg makkelijk om hier informatie uit te halen, bijvoorbeeld gebruikersnamen en/of wachtwoorden?
PHP:
<?php session_start(); ?>
Zodra je een pagina bezoekt wordt door php automatisch een cookie aangemaakt, de inhoud van de cookie is bijvoorbeeld: cae994eecd58289574dfa8c628dd62a4. Dit lijkt mij een hexadecimale waarde, is het erg makkelijk om hier informatie uit te halen, bijvoorbeeld gebruikersnamen en/of wachtwoorden?