Aleksey_Petrov Опубликовано 6 марта, 2007 Поделиться Опубликовано 6 марта, 2007 Обнаружил, что в кукисах незашифрованый логин/пароль. Если подключится к услуге мониторинг, то эти куки будут постоянно отправляться на сервер и соответственно любой желающий на всем протяжении до вашего сайта может подсмотреть мой логин/пароль и смотреть где я нахожусь. Сделайте безопасное соединение HTTPS или хотя бы зашифруйте куки!!! ЗЫ. Для форума и сайта это тоже актуально. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения