Ходил на собеседование(давно правда было) вроде всё хорошо, все ответил как надо. Но тут задали вопрос о безопасности печенья, то есть Cookie Security. Что есть что, вроде о куках знаю всё что необходимо и о сессиях, а о Cookie Security первый раз слышу.
Дайте наводку почитать или опишите, что есть.
1. koras - 13 Ноября, 2011 - 20:35:38 - перейти к сообщению
2. EuGen - 13 Ноября, 2011 - 20:52:44 - перейти к сообщению
Например,
http://www.php.net/manual/en/ses....cookie-httponly
- флаг http only (т.е. могут быть установлены только через HTTP, но не, например, JavaSscript)
Ну и традиционно полезно почитать
http://en[dot]wikipedia[dot]org/wiki/Cro[dot][dot][dot]s-site_scripting
http://www.php.net/manual/en/ses....cookie-httponly
- флаг http only (т.е. могут быть установлены только через HTTP, но не, например, JavaSscript)
Ну и традиционно полезно почитать
http://en[dot]wikipedia[dot]org/wiki/Cro[dot][dot][dot]s-site_scripting