говорили что если в печенья вставить какой то параметр то их нельзя будет украсть. или вообще подскажите способы защиты от кражи печенья. вроде нашел а где можно на русском почитать про javascript only http. а если по ip адресу посылать их. и только до конца сеанса то это меня достаточно обезопасит ? и что при таком варианте если у клиента статический ip и у него интернет передоключился а бразер он не закрывал ?
Если в печенье цианистый калии положить.. Украсть украдут, но далеко не уйдут........... А по сути защита от xss
Не войдет, ты же, я так понимаю, привязку по IP хочешь сделать То есть заново входить нужно А лучше, конечно, сделать как -=Zhenek=- посоветовал: хорошо защититься от xss. Если хочешь можешь комбинировать - это даже лучше будет
