Hallo.
Ich wollte mich mal generell über Cookies informieren und wissen wie sicher Cookies sind. Genauer: Kann ein Client die Cookies in seinem Browser selber im klartext auslesen oder beschreiben?
Genaueres Beispiel:
Würde ich im PHP Code eine Abfrage machen ob ein Adminlogin Cookie mit Timeout gesetzt worden ist. Kann ein Client dann durch manipulation seiner Cookies einfach selber das Flag setzen, dh. es sind zb im code wiederholte passworthashabfragen notwendig statt einer einfachen cookie abfrage?
Vielen dank.
Ich wollte mich mal generell über Cookies informieren und wissen wie sicher Cookies sind. Genauer: Kann ein Client die Cookies in seinem Browser selber im klartext auslesen oder beschreiben?
Genaueres Beispiel:
Würde ich im PHP Code eine Abfrage machen ob ein Adminlogin Cookie mit Timeout gesetzt worden ist. Kann ein Client dann durch manipulation seiner Cookies einfach selber das Flag setzen, dh. es sind zb im code wiederholte passworthashabfragen notwendig statt einer einfachen cookie abfrage?
Vielen dank.