Suivi — Tribune Afficher le cookie dans les informations du compte

#898 Posté par  . État de l’entrée : invalide. Assigné à Benoît Sibaud.
Étiquettes : aucune
6
21
avr.
2012

Afin de configurer plus facilement son coincoin (et le configurer tout court dans ie8, qui n'affiche pas les gaals), ce serait pratique que le cookie soit affiché quelque part sur le site.

  • # Bonne idée

    Posté par  (site Web personnel) . Évalué à 2 (+0/-0).

    Comme ça, suffit de passer avec un appareil photo derrière une moule pour pirater son compte, non ?

    • [^] # Re: Bonne idée

      Posté par  (site Web personnel) . Évalué à 3 (+0/-0).

      C'était le cas avant la migration en RoR : dans la page perso, il y avait la liste des sessions ouvertes, avec le cookie de chacune, et la possibilité de détruire les sessions. C'était très, très pratique.

    • [^] # Re: Bonne idée

      Posté par  (site Web personnel) . Évalué à 3 (+0/-0).

      Afficher les cookies sur le site peut poser un problème de sécurité : ils sont alors accessibles via du code Javascript. Du coup à la première faille d'injection javascript, on pourrait utiliser les comptes des autres. Nous avons donc choisi de ne pas les afficher.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.