http://blog.roodo.com/ixblog/archives/2193540.html/ zh-tw Roodo Blog System All Rights Reserved 小心帳號藏在 cookie 裡 幾乎 99% 所有網站都是把帳號藏在 cookie 裡面, cookie 並不見得不安全, 重點是業者有沒有做編碼和驗證等保護工作. > 這件事還是告訴我們：不要把帳號密碼紀錄在cookie 中 cookie 的問題是出在網路業者, 而非網路用戶, 很多業者聘用的工程師並不具備有網路安全的知識, 以至於把帳號密碼都存在 cookie 中, 更糟糕的是 cookie 沒有做任何編碼保護, 也沒有設 expire time, 沒有檢查 IP,time 等等. 我想這篇應該改成 -- 使用者能做的是少用 browser 所提供的自動記憶帳號密碼功能, 尤其當你的電腦有機會被其它人使用時]]> http://blog.roodo.com/ixblog/archives/2193540.html http://blog.roodo.com/ixblog/archives/2193540.html#comment-4536227 jsj.500@gmail.com(jsj) 文章回應 Mon, 25 Sep 2006 21:16:19 +0800