Мой вопрос различен, он довольно концептуальен. Как и при входе пользователя в систему, сеанс создается на сервере и он хранит уникальный идентификатор для клиента (браузера), что если я копирую этот криптографически подписанный файл cookie и любые ассоциированные данные из браузера, как токен, что приложение использует для распознавания машины, вставить его или создать на другой машине?rails session steal через файлы cookie
Как сервер распознал бы это? Может ли кто-нибудь объяснить мне, сколько вы можете? это поможет
Я попытался найти решение.
или как я могу это обеспечить? :)
Возможный дубликат http://stackoverflow.com/questions/9966306/security-of-cookie-based-sessions –